标签:

  • 如何使开发人员注重安全性

    2022-01-04  |  作者:Aakash ShahOm Vyas  |  翻译:邹铮

    安全责任通常由最终用户承担,而人们较少关注负责构建产品的开发人员。 为了成功地将安全性推广到开发人员,安全性必 […]

  • 针对混合云的安全最佳做法

    2021-12-20  |  作者:Chris Tozzi  |  翻译:邹铮

    保护云环境是一项挑战,而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性,因此企业必须构建安全策略, […]

  • 无密码时代即将到来?

    2021-12-13  |  作者:Kyle Johnson  |  翻译:邹铮

    基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,6 […]

  • 安全团队对流量数据的需求推动NetSecOps协作

    2021-12-06  |  作者:Shamus McGillicuddy  |  翻译:邹铮

    你应该听说过这个事实,现在网络基础设施和运营团队以及信息安全团队的合作比以往任何时候都多。在我的研究实践中,我 […]

  • 云计算端点安全最佳做法

    2021-11-29  |  作者:George Lawton  |  翻译:邹铮

    端点安全策略在任何企业IT环境中都至关重要。然而,对于具有云部署的企业而言,这些策略可能特别复杂。 例如,管理 […]

  • 云加密在安全策略中的作用

    2021-11-12  |  作者:Stuart Burns  |  翻译:邹铮

    数学意义上安全的牢不可破的加密技术是现代基础设施(包括基于云的基础设施)的基石。 没有云加密,就没有云计算,因 […]

  • 攻击者利用SSL进行加密攻击和通信

    2021-11-03  |  作者:Shaun Nichols  |  翻译:邹铮

    现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。 云安全供应商Zscaler的最新报告发现,攻击 […]

  • 什么是攻击面管理及其必要性?

    2021-10-22  |  作者:Michael Cobb  |  翻译:邹铮

    攻击面管理是对企业IT基础架构的持续发现、盘点、分类和监控。 该术语可能听起来类似于资产发现和资产管理,但AS […]

  • 影子IT的6个危害以及应对措施

    2021-10-15  |  作者:Paul Kirvan  |  翻译:邹铮

    影子IT会吸引各种攻击者。在未经 IT 部门批准的情况下,员工使用未经授权的设备和软件会给企业带来严重危害,所 […]

  • Group-IB首席执行官Ilya Sachkov在俄罗斯被控叛国罪

    2021-10-07  |  作者:Alexander Culafi  |  翻译:邹铮

    近日俄罗斯网络安全公司Group-IB的创始人兼首席执行官因叛国罪被捕,该公司以威胁追踪和网络犯罪研究而闻名。 […]

共10149条记录

技术手册 >更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。