标签： APT

全面解析高级持续性威胁（APT）
2010-06-23 | 作者：Eric Cole
如今高级持续性威胁已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注，政府部门也面临着遭受APT攻击的危险，在安全顾问的每一篇分析报告中都会提及它的“大名”。

APT APT防范高级持续性威胁
安全响应团队的好帮手：网络取证工具
2010-06-09 | 作者：Robert Westervelt | 翻译：王勇
随着恶意软件变得越来越狡猾，甚至能够躲避反病毒软件和入侵防护系统的检查，一些企业开始利用网络捕获和分析工具检测异常网络行为，并在发生安全威胁时做出响应。

APT 入侵防御网络取证网络捕获和分析高级持续性威胁
制定事件响应安全计划应对先进而持续的威胁
2010-06-06 | 翻译：Sean
企业可以采取哪些措施来主动防御先进而持续的威胁（APT）呢？在遭受APT攻击之后该怎么做呢？

APT 先进而持续的威胁安全响应
大多数Linux包管理器存在安全隐患
2008-07-14 | 作者：Kaiputer
亚利桑那大学的研究人员日前进行了一项研究，检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性，结果在所有测试的包管理器中都发现了问题……

APT BSD Linux YaST YUM 包管理器安全性

共34条记录

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。