标签:
-
亚信安全网络安全威胁报告:APT攻击不断,金融业成威胁重灾区
2016-11-10近日,亚信安全发布《2016年第三季度网络安全威胁报告》,报告显示APT攻击在本季度持续活跃,特别是Rotten Tomato APT组织瞄准企业用户以窃取机密信息。
-
“买买买”背后的电商风控与安全
2016-11-10 | 作者:张程程又到了一年一度的剁手节,一场关乎消费的狂欢之下实则暗流汹涌,网络黑产照旧盯上了这块大蛋糕,考验各大电商平台风控与安全能力的时刻已然来临……
-
Rowhammer漏洞:PC遭殃后,Android设备也难逃魔掌
2016-11-06 | 作者:Michael Heller | 翻译:邹铮此前Rowhammer硬件漏洞在PC中被发现,而近日有研究人员展示了可在移动设备上实施利用的Rowhammer漏洞……
-
“无证搜查”?FBI在Playpen案件中使用漏洞公正处理遭质疑
2016-11-03 | 作者:Peter Loshin | 翻译:邹铮Playpen儿童色情案件的余波仍在继续,而最新的法院裁决将FBI和美国政府的漏洞公正处理置于“显微镜”下……
-
如何避免成为勒索软件的受害者?
2016-11-02 | 作者:赵长林勒索软件的一个问题是,如果它足够复杂,任何律师或安全专家都不能阻止企业或个人遭受攻击,必须支付赎金才可以使用户访问文件……
-
SonicWall宣布从戴尔软件集团剥离 新渠道策略确保技术支持不受影响
2016-11-01 | 作者:张程程今日,私募公司Francisco Partners和Elliott Management宣布完成对Dell Software Group(戴尔软件集团)的收购,并将SonicWall剥离为一家独立公司运营,致力为用户解决新一代网络安全威胁。
-
如何解决网络安全人才短缺问题?
2016-11-01 | 作者:Mike O. Villegas | 翻译:邹铮安全人才短缺仍然是行业面临的非常现实的问题。虽然试图进入安全领域的人需要学习很多技能,但有些人认为企业需要调整他们对相关人才的期望值。如果确实存在“饥不择食”原则,那么,企业在聘请安全人员时应该寻找什么样的人才?
-
拒绝“阴谋论”:Dyn所遇DNS DDoS攻击非国家攻击者所为
2016-10-31 | 作者:Peter Loshin | 翻译:邹铮近日域名系统提供商Dyn遭受大规模DNS DDoS攻击,导致美国东北部地区用户无法访问互联网,而在攻击事件近一周后,专家们称这个攻击不是由民族国家参与者造成,公众猜测不大可能是真的……
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
2016-10-30 | 作者:Peter Loshin | 翻译:邹铮根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……
-
从微软Office 365 SAML 2.0漏洞中应吸取哪些教训?
2016-10-27 | 作者:Ed Moyle | 翻译:邹铮今年4月,在微软Office 365 SAML 2.0中发现一个漏洞,该漏洞或可使攻击者绕过该平台的身份验证,最终导致对用户账户的潜在未经授权的访问。那么,企业可从Office 365 SAML漏洞中吸取哪些教训呢?
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。