迈克菲安全提示：保护您的新年礼物
2011-01-16
每年有数百万消费者不幸遭遇病毒、间谍软件和网络钓鱼诈骗，所以保护您的新设备就显得至关重要。在新的一年里请遵循以下提示，确保您和您的新设备安全无忧。

病毒网络钓鱼迈克菲间谍软件
RealPlayer和Adobe Shockwave漏洞风险对企业而言是无法承受的吗？
2011-01-16 | 作者：Michael Cobb | 翻译：Sean
US-CERT已经发布安全警告，关于Shockwave 和RealPlayer媒体应用程序。对企业环境来说，这些应用程序是安全的，还是会带来很大风险的？

RealPlayer Shockwave 企业安全风险漏洞
Web应用防火墙
2011-01-13
Web应用防火墙检查应用层的信息以发现违反安全策略的行为，警惕可能的入侵。它们正逐渐成为关键的数据保护和法规遵从工具，任何安全的决策者都应该了解它。本技术手册为您提供一份关于Web应用防火墙的综合指南。我们将为您提供评价标准，部署考虑以及管理问题方面的建议。

WAF Web应用防火墙应用层源代码审查
赛门铁克DLP11简化对企业宝贵信息的检测和保护
2011-01-13
赛门铁克公司今天宣布推出赛门铁克数据丢失防护DLP11，主要用于简化对企业最宝贵信息“知识产权”的检测和保护。

DLP11 数据丢失防护赛门铁克
网络安全盲区：被忽视的系统修补
2011-01-13 | 作者：Raimund Genes
网络上多数的入侵皆针对已知的弱点漏洞，而不是新发现的零日弱点漏洞。下一次当你听到入侵破坏时，请自问：“我最近修补过所有的系统了吗？”

Stuxnet攻击系统修补网络安全零日漏洞
网络安全如何摆脱高级持续威胁？
2011-01-13 | 作者：邹铮
高级持续威胁(APT)攻击，这种类型的攻击并不是无法发现，事实上，这算是企业管理员比较容易发现的。本文将为大家提供几个打压这种威胁的一般方法。

APT 网络安全高级持续威胁
云安全知识认证将促进云安全最佳实践？
2011-01-13 | 作者：Michael Cobb
你怎么看待云安全联盟推出的新认证？它主要是一次公众关系的尝试？亦或对公司来说是一个值得一试的方法，以确保他们使用的云服务是安全的？

CCSK 云安全云安全知识认证云安全联盟
创建Java安全框架避免Java漏洞被利用
2011-01-13 | 作者：Nick Lewis
针对Java的袭击数量一直在稳步上升。在这篇文章，我们将谈到为什么Java容易成为攻击者的目标，以及企业应该如何创建Java安全框架，从而成功抵御基于Java的漏洞攻击。

Java JRE 安全框架漏洞
中国正研究出台黑客攻击案件相关的司法解释
2011-01-12 | 作者：崔清新徐付同
日前从中国公安部网络安全保卫局获悉，目前有关部门正在研究出台黑客攻击案件相关司法解释，以明确相关的定罪量刑标准。

中国公安部网络安全保卫局网络犯罪黑客攻击
什么是DLL？它远不止是一个新改进的.EXE文件那么简单
2011-01-12 | 作者：Michael Cobb | 翻译：Sean
你能解释什么是动态链接库，以及它对应用程序安全有什么影响吗？恶意的DLL仍然是一个常用的攻击载体吗？本文专家将为你解答这些疑惑。

DLL 动态链接库微软攻击载体

共10150条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多