标签:
-
如何检测出定制服务器中预装的恶意软件?
2017-07-23 | 作者:Nick Lewis | 翻译:邹铮定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
网络犯罪猖獗:74%的中国企业因网络攻击造成经济损失
2017-07-23日前,安全公司Palo Alto Networks发布有关网络安全的最新一项调查报告《亚太地区网络安全状况调查报告》,该报告显示,86%的中国受访者表示网络攻击变得越来越复杂……
-
错误配置AWS S3“存储桶”暴露数百万Verizon客户数据
2017-07-20 | 作者:Madelyn Bacon | 翻译:邹铮安全公司UpGuard研究人员发现一个存储库,其中包含美国1400万Verizon客户的姓名、地址、账户详细信息以及账号PIN……
-
如何维护社保行业的数据综合运维?
2017-07-20 | 作者:张程程人力社保系统关系到众多人员切身利益,其需要保证24小时在线,对信息系统可靠性要求极高。如何对社保系统运行状况实时监控、及时排除故障,确保系统平稳运行是社保部门所面临的重要挑战……
-
尴尬了:谷歌Android Samba应用仅支持不安全的SMBv1
2017-07-19 | 作者:Michael Heller | 翻译:邹铮近日谷歌首次推出其新的Android Samba应用,这显然不是好的发布时机,因为在不久前,在重大攻击事故中攻击者就利用了该应用中部署的不安全版本SMB协议。
-
从产品级到研发级,亚信安全与新华三在合作的道路上越走越深
2017-07-18 | 作者:张程程去年7月,亚信安全与新华三正式达成战略合作,到今年C3安全峰会(7月6日-7日)已有一年时间,期间,双方在产品创新、技术服务渠道均展开了深入的战略合作,且这一合作将在今后持续广泛加深……
-
如何确定应用程序的攻击面?
2017-07-18 | 作者:赵长林应用程序漏洞以及错误配置都可能成为攻击者的靶子。能够正确的防御这些应用程序的要求是,在健全的风险管理发生之前,企业能够确认攻击面……
-
趋势科技全球首席安全官EDUARDO E. CABRERA:智慧城市建设之初应把安全问题考虑在内
2017-07-18 | 作者:张程程随着万物互联时代的进一步演进,关于智慧城市的探讨也掀起了一波波热潮。智慧城市的建设离不开智慧的网络、离不开入网的各类设备,如何保证网络和联网设备的安全则成为亟待业界解决的问题。
-
微软7月周二补丁日:发布Windows NTLM补丁
2017-07-16 | 作者:Michael Heller | 翻译:邹铮微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。
-
如何利用基于云的沙箱来分析恶意软件?
2017-07-13 | 作者:Rob Shapland | 翻译:邹铮为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。