标签:
-
Google Mozilla指正Symantec认证机构操作问题事件始末
2017-05-11 | 作者:Peter Loshin | 翻译:张程程去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
微软周二补丁日:修复多个Windows零日漏洞
2017-05-10 | 作者:Michael Heller | 翻译:张程程微软5月周二补丁日修复了多个Windows零日漏洞,其中两个漏洞据报已被俄罗斯联盟集团利用。
-
独立后更灵活:SonicWall发布全新渠道伙伴计划,加速创新周期
2017-05-09 | 作者:张程程5月9日,SonicWall宣布推出SecureFirst等多个新的渠道合作伙伴计划,进一步深入中国市场,帮助中国渠道合作伙伴为企业网络安全提供可靠的防护。
-
勒索软件连续升级,RaaS走热
2017-05-07 | 作者:Michael Heller | 翻译:张程程如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。
-
PHPMailer库打补丁后漏洞仍然存在,怎么解?
2017-05-04 | 作者:Michael Cobb | 翻译:张程程开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后,又进行了二次修复,因为第一次没有充分解决问题。那么,这个漏洞是如何工作的?为什么原始补丁没有解决问题?
-
攻击手段再升级,谷歌云服务成新跳板
2017-05-03 | 作者:张程程最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。
-
“分布式猜测攻击”的工作机制是什么?
2017-05-02 | 作者:Michael Cobb | 翻译:张程程Newcastle大学的研究人员发现,攻击者可利用少量的现有信息实施分布式猜测攻击,通过自动方式猜测并收集支付卡数据。那么这种攻击是如何运作的?
-
培养安全算法人才储备力量:阿里聚安全算法挑战赛完美收官
2017-04-27 | 作者:张程程4月26-28,2017北京国际互联网科技博览会暨世界网络安全大会在北京展览馆隆重召开,期间阿里巴巴集团参展博览会并于4月27日下午召开“阿里聚安全算法挑战赛答辩会及颁奖典礼”。
-
身份和访问管理策略:是时候走向现代化了吗?
2017-04-27 | 作者:Michael Cobb | 翻译:邹铮IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
FireEye iSIGHT威胁情报服务一览
2017-04-26 | 作者:Ed Tittel | 翻译:邹铮FireEye iSIGHT威胁情报是基于设备平台的一部分,它可帮助中小企业和大型企业自动防御零日威胁和其他高级网络攻击。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。