五个漏洞管理原则与基本的威胁向量
2010-09-13
公司部署的应用越多，漏洞管理的任务就越为复杂。在查找安全漏洞的时候要对潜在的黑客进行封堵，否则很容易丢失重要的信息。

SANS 威胁向量恶意攻击漏洞管理
Snort开发者仍然是网络检测系统发展的指引者
2010-09-13 | 作者：Robert Westervelt | 翻译：Sean
至今为止，Martin Roesch仍然是所有针对Snort（Snort是Sourcefire公司的网络检测系统的核心）的改进的背后的主导力量。

Qualys SNORT 漏洞管理网络检测系统
下一代网络攻击应对技术
2010-09-12
攻击者几乎都是以特定的企业为目标，并且通过Web来进行攻击的。随着越来越多的企业将操作和性能转移到网络上，基于Web的应用程序成为潜在的威胁向量（threat vector）。如今，黑客主要利用Web漏洞，来窃取您最重要的数据。为了保护您的数据，您该采取哪些技术呢？本技术手册将为您介绍基于内存攻击、僵尸网络攻击、中间人SSL攻击和网络战的应对技巧。

SSL攻击 Web 僵尸网络攻击基于内存攻击网络战网络攻击
微软提供解决PDF安全漏洞的方法
2010-09-12
据国外媒体报道，微软和Adobe系统公司表示，微软近期发布的一个工具包可以用来防止Adobe的Acrobat和Reader程序遭受零日攻击。

Adobe EMET 微软零日攻击
实施被动攻击四步查明企业安全风险
2010-09-12
漏洞扫描是恶意人员开始罪恶行动的一种工具。漏洞扫描是恶意人员开始罪恶行动的一种工具。在“黑客”能够进入网络之前，他们需要知道企业安全中最薄弱的地方。

企业安全风险漏洞扫描工具被动攻击
Check Point媒介加密方案取得EAL4+认证
2010-09-12
Check Point软件技术有限公司宣布，其端点安全的媒介加密方案获得由美国国家信息保障合作组织(NIAP)颁发的“通用准则评估保证第四级认证”（EAL4+）。

Check Point EAL4+媒介加密端点安全
企业该如何安全管理云计算中的敏感数据？
2010-09-12
关于云计算的介绍五花八门，但是在你将重要的业务系统交付给外包商，转移到云中时，我们还是先了解一些安全事宜吧。

云计算应用文档分析敏感数据深层防御防火墙
揭秘最常见的安全疏漏
2010-09-09
IT安全工具的进步并没有阻挡用户将其自身至于风险之中的脚步，反而有更糟糕的趋势。本文中，安全专家向我们介绍了使用电脑时五个常见的不良习惯。

IT安全工具不良习惯用户安全
主账号截断对支付卡行业影响几何
2010-09-09 | 作者：Ed Moyle and Diana Kelley | 翻译：王勇
在支付卡数据加密方面，信用卡支付巨头Visa公司已经走在了美国支付卡行业安全标准委员会的前面。今年7月，Visa发布了自己的标记化和主账号截断最佳实践指南。

PAN Truncation Visa 主账号截断最佳实践指南标记化
SMTP TLS证书与FTP SSL证书相同吗?
2010-09-09 | 作者：Randall Gamby | 翻译：曾芸芸
不同服务的认证证书是不同的吗，如SMTP、FTP等？在同一个服务器上的SMTP和FTP服务可以只有一个认证证书吗？

FTP SMTP TLS 认证证书

共10150条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多