标签: 漏洞评估
-
新一年,你该如何调整企业安全方案?
2016-01-26 | 作者:Nick Lewis | 翻译:邹铮在大多数信息安全会议上,安全研究人员都会展示他们可如何绕过你企业中使用的关键安全控制,这些研究人员通常会展示他们如何利用漏洞或概念证明攻击来控制你整个企业。
-
优秀的漏洞管理方案是怎样炼成的
2016-01-05 | 作者:赵长林如今,黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。
-
崩溃的Android:问题出在交叉证书上
2015-06-16 | 作者:Michael Cobb | 翻译:邹铮交叉证书会导致Android设备崩溃,并且这并不是第一次出现这样的问题。那么,这一问题存在着怎样潜在的安全风险?
-
研究人员揭Synology应用漏洞 可让攻击者完全控制苹果OS X系统
2015-05-31 | 作者:Rob Wright | 翻译:邹铮研究人员在Synology云同步应用中发现了漏洞,该漏洞可让攻击者可完全控制苹果OS X系统。
-
思科坦言其针对中小企业的IP电话易被窃听
2015-03-26 | 作者:Michael Heller | 翻译:邹铮思科称在其一些针对中小企业的IP电话中存在漏洞,这可能导致用户被窃听。目前思科还没有发布修复程序,但提供了缓解技术。
-
如何采取衡量的方法来进行自动化渗透测试?
2014-11-20 | 作者:Kevin Beaver | 翻译:邹铮快要被渗透测试压垮?很多人都是这样。面对PCI DSS、业务合作伙伴和客户需求或者类似责任,对渗透测试的需求的浪潮永无止境……
-
如何对系统中的安全漏洞进行评级?
2014-02-19 | 作者:Mike Chapple | 翻译:邹铮在启用漏洞管理程序后不久,企业往往会发现自己面临着海量的网络安全漏洞数据。扫描这些结果可能让企业看到分布在各种不同的系统和应用中的数百甚至数千个漏洞。
-
赛门铁克为EV SSL认证用户提供免费漏洞评估服务
2011-11-30赛门铁克公司今日宣布为持有EV SSL(扩展验证安全套接字层)Premium and Secure Site Pro证书的用户提供免费的漏洞评估服务。
-
如何应对数据泄漏 不再重复索尼的失误
2011-05-31 | 作者:Robert Westervelt索尼公司已经花费1.71亿美元处理其数据泄漏所带来的后果。其实,如果采取一些措施,索尼也许不会遭遇这么多痛苦。不再重复索尼的失误,应对数据泄露我们可以做些什么?
-
微软发布关键Windows公告 改变可利用系数
2011-05-08 | 作者:Robert Westervelt微软将于5月10日发布安全公告。在上周四针对用户的提前通知中,微软表示五月份的补丁计划比较简单,只有两个公告,一个为“危急”,一个为“重要”。分别针对什么呢?
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。