标签: 信息安全
-
揭开身份验证漏洞扫描的神秘面纱
2014-09-10 | 作者:Kevin Beaver | 翻译:邹铮对于身份验证漏洞扫描技术,很多人都存有误解,让企业对该技术保持警惕态度。在本文中,安全专家Kevin Beaver对这种扫描技术给予了详尽的介绍。
-
网络透明是企业实现更高安全性的诀窍
2014-09-08 | 作者:Kevin Beaver | 翻译:邹铮更大更多样化的网络意味着攻击者有了更大的攻击面。对此,现在的网络专业人士必须更新其安全政策来应对新的漏洞以及响应不可避免的攻击。但首先,他们需要对其网络有着清晰的视图。
-
梭子鱼助力防御网络钓鱼攻击
2014-08-26APWG是一个由全球2000多家机构组成的国际反网络钓鱼工作组,梭子鱼网络是APWG的赞助成员之一,其垃圾邮件防火墙、电子邮件安全服务以及Web安全网关助力防御网络钓鱼攻击。
-
明朝万达:数据安全将成为信息安全的建设重点
2014-08-05国产信息安全环境虽然道路曲折,但是前途一片光明。明朝万达愿与行业内机构、专家、友商一道为国家信息安全自主可控贡献一份力量。
-
大数据安全分析:学习Facebook的ThreatData框架(下)
2014-07-30 | 作者:Kevin Beaver | 翻译:邹铮什么是ThreatData框架?它是如何工作的?信息安全专业人员可以从中学到什么用以更好地管理企业面临的威胁?
-
大数据安全分析:学习Facebook的ThreatData框架(上)
2014-07-30 | 作者:Kevin Beaver | 翻译:邹铮什么是ThreatData框架?它是如何工作的?信息安全专业人员可以从中学到什么用以更好地管理企业面临的威胁?
-
明朝万达:如何管控银行电子办公文件数据安全
2014-07-27明朝万达研发的自主可控的chinasec(安元)办公电子文件防泄密系统能够加强行内电子办公文件安全管理,杜绝信息泄密事件的发生。
-
绿盟科技发布升级版网络入侵防护系统
2014-07-17日前,国内信息安全领导厂商绿盟科技发布升级版网络入侵防护系统(NIPS),标志着国内入侵防护市场迈入一个新的阶段。
-
新认证ITPM:做内部威胁计划的坚强后盾
2014-07-06 | 作者:Brandan Blevins | 翻译:邹铮卡内基梅隆大学软件工程研究所CERT内部威胁中心最近宣布了一项新的认证,该认证旨在支持信息安全领导们发展正式的内部威胁计划。
-
风险频发后的信息安全反思
2014-07-02过去一年来,信息安全成为了频频见诸于媒体的公众话题,“棱镜门”曝光、携程网用户支付信息漏洞、支付宝漏洞、小米用户资料泄露、NSA入侵中国政企……频发的信息安全事件的背后,信息安全风险严峻性不言而喻。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。