全面解析虚拟机安全（上）
2010-08-04 | 作者：戴鹏飞
虚拟化技术现在仍在发展，并且功能越来越强大。但是历史证明：功能越伟大，安全漏洞也越多，我们现在还不能完全知晓虚拟化技术的安全弱点。

硬件安全虚拟机安全威胁
用于IT安全和规范的差距分析方法
2010-08-04 | 作者：Ernest Hayden | 翻译：Lily
要按照一套已有的规定完成一个现有架构的差距分析。目的是找到差距，解决这些问题，从而使基础架构达到中期总结报告的标准。该怎么办呢？

IT安全差距分析方法规范
混合式安全可提供更充分的灵活性和安全来满足无边界企业的发展
2010-08-03
传统的IT周边和安全基础架构正在逐渐瓦解，从越来越多的移动工作者、四处分布的分支办公司到外包浪潮、精简、合并、收购和扩张等无一不在挑战传统的周边和安全手段。

SaaS 安全即服务安全基础架构
ICANN宣布将DNSSEC部署到互联网根服务器
2010-08-03 | 翻译：曾芸芸
互联网名称与数字地址分配机构（ICANN）已经与美国商务部和Verisign公司达成协议，将域名系统安全扩展（DNSSEC）部署到互联网根服务器。

DNSSEC ICANN 域名系统安全扩展根服务器网络诈骗
安全问题能否将DNS推入云服务
2010-08-03
随着数字签名和公共密钥加密的加入，互联网域名系统的安全势必将得到改善。但是域名系统安全扩展协议的部署是否会促使更多的企业外包他们的DNS运营呢？

DNS DNSSEC 云服务域名服务器域名系统安全扩展协议
审计在金融行业的应用趋势分析
2010-08-03
近年来，随着金融信息化进程的不断推进，信息技术在金融业务中起着越来越重要的作用，越来越多的金融业务流程依赖信息技术。

安全审计金融行业
如何让USB移动硬盘百毒不侵？
2010-08-03
移动硬盘是现今恶意软件最普遍的传染带原途径，破坏程序经由这些带原媒介孳生扩散至载具上，感染更多的使用者。

USB移动硬盘恶意软件
SaaS评估：对SaaS服务级协议的几点思考（下）
2010-08-03 | 作者：Scott Crawford | 翻译：Sean
本文提供的指导方针能够协助潜在消费者更加彻底地理解：安全SaaS服务是怎样使用的？谁将使用这个服务？消费者与提供商各自的责任界限在什么地方？

SaaS评估复杂性
SaaS评估：对SaaS服务级协议的几点思考（上）
2010-08-03 | 作者：Scott Crawford | 翻译：Sean
托管的安全服务越来越被看作是一种切实可行的安全管理选择，其中部分原因是它们能减少安全部门的压力。

SaaS服务级协议安全SaaS 软件即服务
微软发布紧急补丁修复Windows快捷方式漏洞
2010-08-02
微软今天发布了一个紧急补丁，修复上月初曝光的存在于Windows Shell中的一个零日漏洞。微软建议所有Windows版本用户下载并安装该补丁。

Windows Shell 漏洞更新零日漏洞

共10149条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多