标签:

  • 区块链改进IAM的10种方式

    2021-08-06  |  作者:Jessica Groopman  |  翻译:邹铮

    社会的数字化正在推动身份的数字化。从健康信息到专业认证,对身份信息和凭证的需求都在不断增加,无论是在数量、种类 […]

  • Kaseya从“受信任第三方”获得勒索软件解密器

    2021-07-30  |  作者:Alexander Culafi  |  翻译:邹铮

    Kaseya公司本月早些时候遭受大规模勒索软件攻击,目前该公司已获得解密密钥,但该公司拒绝透露细节,只是声称来 […]

  • 俄罗斯利用Kubernetes集群发起暴力破解攻击

    2021-07-08  |  作者:Shaun Nichols  |  翻译:邹铮

    美国国家安全局发出警报称,由克里姆林宫支持的新一波攻击正在瞄准美国政府和私营企业。 该情报机构周四发布警报称, […]

  • SolarWinds响应团队讲述供应链攻击的早期阶段

    2021-06-25  |  作者:Shaun Nichols  |  翻译:邹铮

    在发现SolarWinds数据泄露事故后,大家都很混乱、困惑。 在上周四的RSA网络会议中,CrowdStri […]

  • Zscaler:暴露的服务器、开放端口威胁着企业

    2021-06-20  |  作者:Shaun Nichols  |  翻译:邹铮

    暴露的服务器是攻击者的最佳切入点,这些服务器维护不善,在某些情况下数月都没有人检查。 Zscaler团队对大约 […]

  • 6大SSH风险以及定期评估如何降低风险

    2021-06-13  |  作者:Michael Cobb  |  翻译:邹铮

    在全球疫情爆发后,安全团队都在努力保持网络安全,现在已经是第二年。随着员工从办公室转移到家中,企业部署了各种远 […]

  • 安全可观察性和可视性及监控

    2021-06-06  |  作者:Andrew Froehlich  |  翻译:邹铮

    随着IT基础设施变得越来越分散和复杂,这使网络安全管理员很难保护用户、数据、应用程序、系统和网络免受攻击。同时 […]

  • 零日威胁防护的3个步骤

    2021-05-30  |  作者:Rohit Dhamankar  |  翻译:邹铮

    最近的Microsoft Exchange攻击事件提醒我们,新的网络威胁无处不在。从本质上讲,零日攻击使威胁行 […]

  • 信息安全专家:威胁形势60年来最糟糕

    2021-05-24  |  作者:Arielle Waldman  |  翻译:邹铮

    在上周四的RSA主题演讲中,两名信息安全专家透露,与民族国家攻击活动相比,现在勒索软件对全球安全构成更大威胁。 […]

  • 沙箱与容器之间有什么区别?

    2021-05-16  |  作者:Ed MoyleMatthew Pascucci  |  翻译:邹铮

    容器和沙箱是在谈论恶意软件防护时经常提到的两个术语,很多企业想知道哪种方法最好。答案是两者相结合,但是很多企业 […]

共10135条记录

技术手册 >更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。