微软调查影响Windows系统内核漏洞
2010-08-08
微软上周五表示，正在调查存在于Windows内核中的一处漏洞，该漏洞是由安全研究人员最新发现的，尚未修复。

Windows内核微软系统内核漏洞
Adobe创新漏洞管理策略
2010-08-08 | 作者：Robert Westervelt | 翻译：王勇
在由安全厂商Sourcefire公司主办的Adobe Hater大会上，安全研究人员声称发现Adobe公司的产品存在安全漏洞，从而将Adobe推上了风口浪尖。

Adobe漏洞管理 MAPP计划安全策略
iPhone破解利用程序引发移动安全问题
2010-08-08 | 作者：Marcia Savage | 翻译：曾芸芸
在iPhone“破解（jailbreaking）”网站上出现了一种利用程序，它引起了安全研究人员对智能手机安全的担忧。

iPhone安全 jailbreaking 利用程序漏洞利用破解
Adobe Reader溢出漏洞将获得紧急补丁
2010-08-05 | 翻译：曾芸芸
在周四发布的安全咨文中，Adobe系统公司说它计划发布紧急更新，修复其Reader和Acrobat产品中的一个严重安全漏洞。

Acrobat Adobe系统公司 Reader 安全漏洞
微软8月安全公告将修复34个漏洞
2010-08-05 | 翻译：曾芸芸
微软在8月10日的补丁发布中，将发布14个安全公告，修复Windows、Office、IE浏览器、SQL 和Silverlight中的34个漏洞。

IE浏览器 Office Windows 安全漏洞微软安全公告
网络安全的未来：协同入侵检测系统（CIDS）？
2010-08-05
协调的攻击，如大规模的隐蔽扫描、蠕虫病毒的爆发和分布式拒绝服务攻击，在多个网络同时进行。这种攻击是非常难以用隔离的入侵检测系统来进行监测的。

CIDS 协同入侵检测系统网络安全
黑帽大会：超过60%网站SSL配置不当
2010-08-05 | 作者：邹铮
所有SSL服务器中有一半以上运行较旧的不安全版本的SSL，在本次黑帽大会上专家详细分析了针对HTTPS浏览器会话的攻击。

HTTPS浏览器会话 SSL 网络安全
电子邮件、网站和IP欺骗：如何防止欺骗攻击
2010-08-05 | 作者：Nick Lewis | 翻译：曾芸芸
攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。什么是欺骗攻击？有没有什么方法可以让组织免受这一新的威胁呢？

IP欺骗欺骗攻击电子邮件伪造网站欺骗
全面解析虚拟机安全（下）
2010-08-04 | 作者：戴鹏飞
除了宿主机上开放的端口，虚拟机层也会使用宿主机的IP开放一些端口，这些端口可以允许其他人远程连接到虚拟机层，以查看或配置虚拟机、磁盘，或者执行其他任务。

审计网络安全虚拟机虚拟机管理
全面解析虚拟机安全（上）
2010-08-04 | 作者：戴鹏飞
虚拟化技术现在仍在发展，并且功能越来越强大。但是历史证明：功能越伟大，安全漏洞也越多，我们现在还不能完全知晓虚拟化技术的安全弱点。

硬件安全虚拟机安全威胁

共10149条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多