网络安全如何摆脱高级持续威胁？
2011-01-13 | 作者：邹铮
高级持续威胁(APT)攻击，这种类型的攻击并不是无法发现，事实上，这算是企业管理员比较容易发现的。本文将为大家提供几个打压这种威胁的一般方法。

APT 网络安全高级持续威胁
云安全知识认证将促进云安全最佳实践？
2011-01-13 | 作者：Michael Cobb
你怎么看待云安全联盟推出的新认证？它主要是一次公众关系的尝试？亦或对公司来说是一个值得一试的方法，以确保他们使用的云服务是安全的？

CCSK 云安全云安全知识认证云安全联盟
创建Java安全框架避免Java漏洞被利用
2011-01-13 | 作者：Nick Lewis
针对Java的袭击数量一直在稳步上升。在这篇文章，我们将谈到为什么Java容易成为攻击者的目标，以及企业应该如何创建Java安全框架，从而成功抵御基于Java的漏洞攻击。

Java JRE 安全框架漏洞
中国正研究出台黑客攻击案件相关的司法解释
2011-01-12 | 作者：崔清新徐付同
日前从中国公安部网络安全保卫局获悉，目前有关部门正在研究出台黑客攻击案件相关司法解释，以明确相关的定罪量刑标准。

中国公安部网络安全保卫局网络犯罪黑客攻击
WP7修复破解漏洞 ChevronWP7解锁工具失效
2011-01-12 | 作者：萧萧
微软在月初的CES 2011展会上指出Windows Phone 7的首次更新会很快发布，WP7升级页面的URL也指明此次升级将在1月份来临，总之，这次系统更新离大家不远了。

CES 2011 ChevronWP7 WP7 微软漏洞
什么是DLL？它远不止是一个新改进的.EXE文件那么简单
2011-01-12 | 作者：Michael Cobb | 翻译：Sean
你能解释什么是动态链接库，以及它对应用程序安全有什么影响吗？恶意的DLL仍然是一个常用的攻击载体吗？本文专家将为你解答这些疑惑。

DLL 动态链接库微软攻击载体
保障中小企业安全的十大最佳实践
2011-01-12 | 作者：茫然
企业每天都面临着各种网络威胁，这种威胁由于企业日益依靠新的业务通信和计算工具而进一步增强。本文提供的最佳方法可以帮助中小型企业跟上不断发展的安全威胁的步伐。

中小企业安全垃圾邮件电子邮件病毒社交网络网络威胁
总结推特蠕虫事件　学习五条安全经验
2011-01-11
2010年8月，一名软件开发人员报告在推特的自动网址链接功能中存在脚本漏洞。根据当时的报告，推特修复了这一问题，但在九月份服务升级后，该问题似乎又出现了。

Twitter 安全经验推特蠕虫
防范网页挂马攻击从WEB站点安全评估开始
2011-01-11 | 作者：ITren
对WEB站点进行安全评估是Web安全防范处理过程中非常重要的一个环节，它应当贯穿站点的整个生命周期。本文介绍如何进行WEB站点安全评估。

Web安全安全评估网页挂马攻击
微软修复关键Windows漏洞　发布临时IE问题解决方案
2011-01-11 | 作者：Robert Westervelt | 翻译：刘平
本周二微软发布了两个安全公告，修补了两个会影响所有版本Windows的关键漏洞。同时，微软还更新了一个安全公告，阻止攻击者利用IE零日漏洞。

IE“零日”漏洞 Windows 安全公告微软漏洞

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多