标签:

  • 新技术、地缘政治目标使DDoS攻击激增

    2023-07-14  |  作者:Arielle Waldman  |  翻译:邹铮

    新一波强大的DDoS攻击已经在整个威胁领域出现,网络安全供应商表示,以前的缓解措施变得越来越无效。 过去一年中 […]

  • 10大威胁建模工具以及重要功能

    2023-06-30  |  作者:Paul Kirvan  |  翻译:邹铮

    自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]

  • Barracuda警告“立即”更换易受攻击的ESG设备

    2023-06-16  |  作者:Arielle Waldman  |  翻译:邹铮

    Barracuda Networks表示,针对其电子邮件安全网关设备中关键的零日漏洞的补丁修复不足够,企业必须 […]

  • 主要数据泄露和攻击模拟用例

    2023-06-01  |  作者:Michael Cobb  |  翻译:邹铮

    每个安全团队都关心他们现有的安全控制、流程和程序是否能阻止或限制攻击,以及他们的恢复计划将以多快的速度维护或恢 […]

  • 如何构建网络安全欺骗计划

    2023-04-25  |  作者:Karen Scarfone  |  翻译:邹铮

    现在我们要考虑的不再是:攻击者是否会入侵给定企业网络,而是何时,这个现实使得主动网络安全策略(例如威胁狩猎和网 […]

  • ChatGPT为企业带来4个网络安全优势

    2023-04-06  |  作者:Ashwin Krishnan  |  翻译:邹铮

    根据UBS的研究人员表示,ChatGPT在正式推出后的短短两个月内就拥有1亿活跃用户,使其成为历史上增长最快的 […]

  • 思科、HPE填补云安全产品组合的空白

    2023-03-22  |  作者:Antone Gonsalves  |  翻译:邹铮

    思科和惠与(HPE)最近进行了收购,以填补其基于云的安全产品组合的空白。HPE还选择收购一家小公司,为边缘运行 […]

  • 如何执行事件响应桌面练习

    2023-03-07  |  作者:Paul Kirvan  |  翻译:邹铮

    验证事件响应计划有效性的最佳方法是与现场人员一起测试。毕竟,如果计划在需要时不起作用,它就没有价值。 什么是事 […]

  • 保护虚拟环境时要注意的事项

    2023-02-16  |  作者:Brian Kirsch  |  翻译:邹铮

    网络安全问题正在增加,虚拟环境也不例外。 由于成功的攻击可能带来灾难性影响,因此企业必须了解漏洞可能发生的位置 […]

  • 网络欺骗技术如何增强企业安全-

    2023-02-01  |  作者:Karen Scarfone  |  翻译:邹铮

    在扮演了几十年的配角之后,网络欺骗技术最近作为企业网络安全武器库中的关键防御武器而受到关注。 网络欺骗是一个广 […]

共10135条记录

技术手册 >更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。