标签: 安全意识
-
企业员工安全意识培训正蓬勃发展
2014-11-11 | 作者:Brandan Blevins | 翻译:邹铮在过去,员工安全意识培训受到嘲笑,但最新Gartner研究表明,富有竞争力的高质量供应商正在让安全意识成为必须具备的因素。
-
RSA 2014安全焦点:安全意识和数据隐私
2014-03-04 | 作者:Kevin Beaver | 翻译:邹铮尽管RSA 2014会上有各种营销炒作,但我们可以越来越清楚地看到,某些在六年或八年前属于小众的信息安全话题和趋势,现在正逐渐成为主流。
-
恶意软件“三合一体” 安全意识最重要
2011-04-14 | 作者:Francis Saguiguit企业在使用社交媒体以及处理企业信息时,务必建立良好的安全意识。企业应该通过正确的用户认知、信息安全政策以及信息安全技术来确保自己免于内部与外部的威胁。
-
警防虚假杀毒软件弹出诈骗 建立一个安全意识培训计划
2010-08-22 | 作者:Michael Cobb | 翻译:Sean谷歌公司最近的一份报告显示,一种安装虚假杀毒软件的恶意软件的数量在显著增加。同时,试图给不知情的访问者强行植入恶意软件的恶意网页数量也在增加。
-
创建数据销毁政策 保护公司敏感数据
2010-05-09 | 作者:Kevin J. Mock | 翻译:曾芸芸你知道你公司的敏感数据在哪储存吗?你觉得你的员工对它关注吗?本文通过一个真实案例,介绍创建一个数据销毁政策和程序的重要性。
-
一次被钓鱼的实践和心得
2010-04-01你亲身经历过网络钓鱼吗?这里和大家分享一下我“被钓”的经历和逃脱技巧,希望我的深入总结能够为大家起到警示作用……
-
预防和阻止SQL注入攻击
2010-02-09 | 翻译:SeanWeb开发者经常使用自定义代码来实现动态网站功能,但这种代码存在风险,会使服务器带有大量漏洞,尤其是把Web应用程序作为后台数据库交互接口时这一问题将……
-
信息安全威胁评估之物理安全威胁
2009-05-24 | 作者:Dan Sullivan | 翻译:Tina Guo物理攻击手段的任何一种都不能攻击系统或者造成泄漏,但是他们可以向想要访问的攻击者提供一些提示。
-
社会工程测试应该包含在渗透测试中吗?
2009-01-05 | 作者:Ed Skoudis | 翻译:Tina Guo问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?
答:这个问题的答案还在争论之中。
-
社交网络安全策略的执行
2008-12-30 | 作者:David Sherry | 翻译:Tina Guo社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。