标签:
-
补丁失效!关键Apache Struts漏洞仍被大量利用
2017-03-19 | 作者:Madelyn Bacon | 翻译:张程程尽管已打补丁,新的Apache Struts漏洞仍被大量利用。Apache Struts是用于构建Java Web应用程序的一个开源框架,因此影响非常广泛……
-
东软于车载信息安全领域持续发声:成为国家队代表参与国际标准制定
2017-03-16 | 作者:张程程3月17日下午,东软集团网络安全事业部在京举办媒体交流会,就东软网络安全在车载信息安全方面取得的最新进展以及未来构想进行了相关探讨。
-
雅虎5亿帐户遭窃的幕后黑手抓到了
2017-03-15 | 作者:Michael Heller | 翻译:张程程美国司法部起诉了四名男子,指控其是2014年窃取雅虎5亿用户帐户的黑客。其中三人来自俄罗斯,且对雅虎的攻击背后有国家支持……
-
ThreatMetrix网络犯罪报告:亚太地区网络攻击同比上升35%
2017-03-14云端数字身份解决方案公司ThreatMetrix网络犯罪报告显示,亚太组织日益成为欺诈攻击的目标,同时全球网络犯罪分子将对金融服务部门的攻击矛头转向另类借贷和支付模式。
-
微软补丁日:18个Windows安全公告,关键漏洞占一半
2017-03-14 | 作者:Michael Heller | 翻译:张程程2017年3月微软补丁日发布的公告版本照比以往有点儿大,它包括了2月取消的补丁。这月的版本包括18个Windows安全公告,其中9个指向关键漏洞。
-
是否应对勒索软件攻击进行通告?
2017-03-13 | 作者:Mike O. Villegas | 翻译:张程程网络安全专家建议不要支付勒索软件攻击赎金。但实际上,考虑到资产的关键性,企业往往不得不进行支付。那么当企业决定支付勒索软件攻击赎金时,是否应该告知公众?
-
风口上的AI:CISO需在炒作潮中保持清醒
2017-03-12 | 作者:Kathleen Richards | 翻译:张程程现如今,越来越多的组织机构开始推广机器学习和人工智能技术,对于CISO们来说,需要在炒作风潮中保持清醒。
-
降低勒索软件攻击风险,企业可采取哪些措施?
2017-03-09 | 作者:张程程预防是先苦后甜的做法,前期费工夫以后会少了诸多麻烦。如果前期预防工作都没做到位,等真正遭攻击时再懊悔也来不及了,毕竟攻击者不是慈善家,而世上亦没有后悔药。
-
关于勒索软件防御,你需要知道的几个事实
2017-03-07 | 作者:Joel Snyder | 翻译:邹铮对于攻击者来讲,勒索软件是非常盈利的一块市场。而对于受害者,即使是不支付赎金,代价也十分高昂,因为要面临很多间接成本,例如停机和系统恢复、事件分析和响应以及审计等……
-
如何使用DNS反向映射来扫描IPv6地址?
2017-03-06 | 作者:Fernando Gont | 翻译:邹铮目前增加的IPv6地址空间不仅提高了对启发式算法的使用(执行IPv6地址扫描时),而且还推动了人们探索替代技术用于查找IPv6节点……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。