标签:

  • 如何使用SOAR工具来简化企业信息安全流程

    2019-09-29  |  作者:Katie Donegan  |  翻译:邹铮

    安全编排自动化响应工具(SOAR)旨在为网络安全计划提供便捷性和和简易性。很多安全专家都承认SOAR工具提供更 […]

  • 全球加密货币挖矿攻击利用NSA漏洞赚取门罗币

    2019-09-22  |  作者:Michael Heller  |  翻译:邹铮

    据报道称,新的威胁组织已在全球范围内发起加密货币挖矿攻击,并正在利用美国国家安全局(NSA)的漏洞来传播其恶意 […]

  • 如何成为DevSecOps工程师

    2019-09-15  |  作者:Michael Cobb  |  翻译:邹铮

    想要成为一名合格的DevSecOps工程师,需要拥有独特的技能和实践经验。DevSecOps工程师应该深入了解 […]

  • 不安全的Android配置可能会导致网络钓鱼攻击

    2019-09-08  |  作者:Michaela Goss  |  翻译:邹铮

    研究人员发现潜在基于短信的网络钓鱼攻击利用Android配置设置发起攻击,可能影响大多数用户。 Check P […]

  • VMware的内部服务定义防火墙重构防火墙技术

    2019-08-31  |  作者:Sally Johnson  |  翻译:邹铮

    VMware准备将其内部安全方法引入防火墙。新的防火墙技术将专注于减少攻击面,而不只是应对当下的威胁。这里的目 […]

  • 零日漏洞与零日漏洞利用之间的区别

    2019-08-25  |  作者:Andrew Froehlich  |  翻译:邹铮

    在所有由软件驱动的商业环境中,如果漏洞被攻击者发现和利用,都可能造成毁灭性后果。而我们都知道,固件、硬件、操作 […]

  • 2019年第2季度IoT僵尸网络创新高

    2019-08-18  |  作者:Anthony Giandomenico  |  翻译:邹铮

    僵尸网络仍然是企业苦于应付的最常见和最危险的恶意软件形式之一。这部分是因为僵尸网络通常瞄准无法修复或更新的设备 […]

  • Capital One遭攻击突出AWS的SSRF问题

    2019-08-11  |  作者:Rob WrightChris Kanaracus  |  翻译:邹铮

    近日Capital One遭攻击,引发大家对AWS中服务器端请求伪造(SSRF)漏洞的担忧,有些安全专业人士称 […]

  • 网络安全必备技能并非你想的那样

    2019-08-04  |  作者:Kevin Beaver  |  翻译:邹铮

    当提到信息安全时,你会想到什么?我猜应该是技术相关的东西,例如防火墙、密码和加密,以及它们试图阻止的数据泄露事 […]

  • Citrix数据泄漏事故归咎于低强度密码

    2019-07-28  |  作者:Michael Heller  |  翻译:邹铮

    经过近五个月的调查后,Citrix公司透露网络罪犯没有访问任何客户数据,但确实窃取了商业文件。 根据Citri […]

共10135条记录

技术手册 >更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。