Stuxnet蠕虫攻击方法简介
2010-12-16 | 作者：Nick Lewis | 翻译：Sean
Stuxnet蠕虫病毒已经引起了媒体的广泛关注，因为这种病毒能够感染多种不同类型的系统。Stuxnet是如何攻击系统的呢？

Stuxnet蠕虫病毒零日漏洞
维基解密黑客复仇Radware用户占上风
2010-12-15 | 作者：Ron Meyran
近日，维基解密拥护者向万事达、Visa、瑞典政府网、瑞士PostFinance银行以及其他网站发动了拒绝式服务攻击。

Radware ERT 拒绝式服务攻击维基解密
梭子鱼下一代防火墙新增多核处理功能：可扩展性平台
2010-12-15
梭子鱼网络有限公司日前正式发布了其梭子鱼下一代防火墙（Barracuda NG Firewall）的64-bit多核处理能力，力争跟上如今的多核CPU时代。

64-bit多核处理下一代防火墙梭子鱼
PCI DSS 2.0：解析PCI评估变更（下）
2010-12-15 | 作者：Ed Moyle | 翻译：Sean
对企业和服务提供商而言，PCI DSS 2.0意味着评估过程的精简，能够从某种程度上减轻由于实施PCI DSS规则遵从而带来的负担。

PCI DSS 2.0 虚拟化
攻击数据报告可为系统管理员提供网络威胁防范指导
2010-12-15
2010年度重大网络安全风险报告包含了大量数据，并且对原始数据进行了详细分析；对于基础设施管理员来说，有不少值得了解的内容。

网络威胁防范网络安全风险
PCI DSS 2.0：解析PCI评估变更（上）
2010-12-15 | 作者：Ed Moyle | 翻译：Sean
PCI DSS和PA DSS的2.0版本即将登台亮相。在官方“发布”PCI DSS 2.0之前，人们可以通过查看该标准委员会的“更改情况摘要”文件对此次所做的改动进行了解。

PA DSS 2.0 PCI DSS
PCI DSS 2.0：解析PCI评估变更（中）
2010-12-15 | 作者：Ed Moyle | 翻译：Sean
更改后的PCI标准为评审员或企业都提供了额外的灵活度，可以缩小评估工作的范围，并允许进行有梯度的评估，适用于企业和QSA（质量体系评定）。

PCI2.0标准
“维基解密”凸显企业数据保护的重要性
2010-12-14
维基解密网最近因为泄漏某些秘密公司和政府信息，曝光了美国的外交内幕而登上新闻头条。这一新闻再次表明企业和各类组织保护敏感信息和专有信息的重要性。

敏感信息数据保护维基解密网
维基解密很可怕防止企业Android和iPhone手机泄密
2010-12-14
很多网友认为发生在太平洋彼岸的维基解密事件与自己没有太大关系，但是越来越多的员工正在使用Android、iPhone等智能手机，这给企业管理人员带来的压力将越来越严重。

Android iPhone 安全漏洞维基解密事件
微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞
2010-12-14 | 作者：Robert Westervelt | 翻译：曾芸芸
微软在本周二发布了17个安全公告，修复了被 Stuxnet恶意软件利用的零日漏洞，阻止攻击者以IE中的几个严重漏洞为攻击目标。

Stuxnet恶意软件安全公告微软浏览器漏洞

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多