标签: 安全漏洞
-
构建安全应用程序架构必须考虑的十二问
2016-01-20 | 作者:赵长林应用程序的架构检查是指检查应用程序架构中当前的安全控制。这种检查有助于用户在早期确认潜在的安全漏洞,并在开始开发之前就极大地减少漏洞。
-
Target泄漏事故内部报告:两年后浮出水面 意义何在?
2015-09-23 | 作者:Olivia Eckerson | 翻译:张程程就在2013年Target数据泄漏的几天后,该零售商从电信巨头Verizon请了一名安全顾问来执行公司安全漏洞的内部调查。现在,调查出的漏洞已由一份内部报告公开出来……
-
企业如何让员工避免使用Android“替代浏览器”?
2015-08-17 | 作者:Michael Cobb | 翻译:邹铮在本文中,专家Michael Cobb探讨了替代浏览器的安全风险,以及企业可采用哪些方法来防止BYOD员工使用这些替代浏览器。
-
ISTR:网络威胁与安全防御是一场军备竞赛
2015-05-05 | 作者:李冠楠网络安全技术供应商赛门铁克综合2014年全球智能网络收集的数据分析和研究结果,在最新一期ISTR中揭示了企业成为网络攻击的主要群体以及企业网络所面临的新旧安全威胁。
-
物联网兴起 嵌入式系统安全日益受关注
2015-03-30 | 作者:Michael Heller | 翻译:邹铮随着越来越多设备连接到互联网,专家们担心嵌入式系统将给企业带来严重安全风险,而很多企业还没有意识到这种风险或者无法缓解这种风险……
-
语音媒体流可成VoIP数据渗漏渠道 该如何防范?
2014-11-16 | 作者:Kevin Beaver | 翻译:邹铮恶意攻击者可以通过VoIP渗出敏感数据,这给企业制造了安全漏洞。在本文中Kevin Beaver解释了这种攻击的工作原理以及如何进行防范。
-
改进身份验证漏洞扫描的五个步骤
2014-09-11 | 作者:Kevin Beaver | 翻译:邹铮执行身份验证漏洞扫描可以帮助你发现系统中的漏洞,然而很多企业并没有在该技术上有所投资。在本文中,安全专家Kevin Beaver分享了高效利用身份验证漏洞扫描的五种做法。
-
惠普助力企业加强防御,应对新时期安全风险
2014-05-08惠普4月15日宣布推出企业安全领域新的解决方案和服务,继续巩固其在该领域的领导地位,帮助企业主动共享威胁情报,开放行业合作,从而共同防御日益猖獗的攻击。
-
又要改密码了?如何看待刚爆出的OpenSSL事件
2014-04-08昨天OpenSSL爆出本年度最严重的安全漏洞,OpenSSL是企业和服务用来加密数据的安全协议,但被发现黑客可以利用一个漏洞从服务器内存中窃取64KB数据。
-
解码漏洞市场:惠普年度黑客大赛Pwn2Own
2014-03-233月12至13日,来自全球各地的安全领域顶尖人才参加了惠普的年度黑客大赛Pwn2Own。所有于本次大赛中所发现的漏洞均已向相应厂商披露。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。