新闻
-
第二届国家网络安全周:安全企业拿出了哪些法宝?
2015-06-06随着网络安全上升到国家高度,国内安全企业自然肩挑国家网络安全大业,在第二届国家网络安全宣传周上,纷纷拿出了各自的法宝,搭建起“擂台”,等待着各种“踢馆”……
-
研究人员揭Synology应用漏洞 可让攻击者完全控制苹果OS X系统
2015-05-31研究人员在Synology云同步应用中发现了漏洞,该漏洞可让攻击者可完全控制苹果OS X系统。
-
PCI DSS 3.1发布:商家需提供详尽的新SSL安全管理计划
2015-05-25新版本的支付卡行业数据安全标准(PCI DSS)已经发布,其中不仅要求商家做好准备摆脱有问题的数据加密协议,还要求提供有关他们打算如何实现这种转变的详细计划。
-
备受争议的漏洞数量背后潜藏网络安全风险
2015-05-18新的漏洞报告不断涌现,但信息安全行业观察家表示,这些报告提供给企业的价值越来越让人质疑,企业更应该关注风险管理,而不是漏洞数量。
-
Blue Coat生命周期防御让企业IT环境更安全
2015-05-13今年三月,安全公司Blue Coat被投资公司贝恩资本(Bain Capital)以24亿美元的价格收购,Blue Coat有机会再次回到公开市场,
-
索尼影视攻击:利用现成的恶意软件 破坏数千计算机
2015-05-07根据最新报告显示,去年索尼影视遭受的攻击使用的是黑市中知名的现成的恶意软件,并破坏了数千台计算机和服务器。
-
ISTR:网络威胁与安全防御是一场军备竞赛
2015-05-05网络安全技术供应商赛门铁克综合2014年全球智能网络收集的数据分析和研究结果,在最新一期ISTR中揭示了企业成为网络攻击的主要群体以及企业网络所面临的新旧安全威胁。
-
“Redirect to SMB”漏洞影响所有版本的Windows
2015-04-27新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
谷歌在其最新Android安全报告中称Android恶意软件有所下降
2015-04-26谷歌在其第一份Android安全报告中称,在2014年,只有不到1%的设备感染Android恶意软件,但专家质疑Android生态系统是否还像以前那么安全。
-
Pretty Easy Privacy如何保护网上通信隐私?
2015-04-19一个可用于在线通信的新开源加密工具“Pretty Easy Privacy”(简称“pEp”)推出了。它是如何工作的?它和其它同类加密工具比较有什么区别呢?
技巧 >更多
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]
-
如何构建网络安全欺骗计划
现在我们要考虑的不再是:攻击者是否会入侵给定企业网络,而是何时,这个现实使得主动网络安全策略(例如威胁狩猎和网 […]
-
如何执行事件响应桌面练习
验证事件响应计划有效性的最佳方法是与现场人员一起测试。毕竟,如果计划在需要时不起作用,它就没有价值。 什么是事 […]