标签:
-
微软发布安全公告 最严重漏洞被谷歌员工提前披露
2010-07-13微软昨日针对5大安全漏洞发布了4个安全公告,其中最严重的漏洞使攻击者能够完全控制存在安全隐患的Windows计算机。
-
Websense专家教你如何选购Web安全网关
2010-07-13越来越多的恶意攻击和数据泄漏都是利用Web发起,更多的企业开始考虑部署一款适合的Web安全网关,来帮助他们应对Web威胁,数据泄漏等安全问题。那么,什么样的Web安全网关是企业真正需要的呢?
-
网御神州为北京地铁乘客导乘系统提供数据库安全审计
2010-07-13北京地铁在建设乘客导乘系统的过程中,十分重视系统数据库的安全保护与审计,通过部署专门的数据库审计系统从网络安全的角度来审查异常和违规的数据库操作,强化内部IT管理。
-
六招防御网页挂马
2010-07-13网页木马能够在用户不知情的情况下改变用户配置或者下载运行非法程序以实现某种不可告人的目的。那么,作为用户我们该如何防御网页挂马呢?
-
微软修复严重零日漏洞和Outlook错误
2010-07-13 | 作者:Robert Westervelt | 翻译:曾芸芸本周二,微软发布了5个安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心的一个严重漏洞。
-
Web 2.0 widgets:企业需保护Web插件的安全
2010-07-13 | 作者:Nick Lewis | 翻译:SeanWidget或小型Web应用程序,是深受用户喜爱的、用于在不同的Web 2.0 网站上表现自我的工具或Web插件;同时,一些组织机构也利用它们来获得其他网站的内容。
-
提升Linux系统安全系数的十大策略(下)
2010-07-13当你仔细设定了各种与Linux相关的组态,并且安装了必要的安全防护工具之后,Linux操作系统的安全性的确提高了,但是你却不能保证能防止那些艺高胆大的网络黑客入侵。
-
提升Linux系统安全系数的十大策略(上)
2010-07-13从计算机安全的角度看,世界上没有绝对密不透风、百分之百安全的计算机系统,Linux系统也不例外。那么,如何提升Linux系统的安全呢?
-
全面解析身份认证与管理
2010-07-12在数字世界中,一切信息包括用户的身份信息都是由一组特定的数据表示,计算机只能识别用户的数字身份,给用户的授权也是针对用户数字身份进行的。如何保证以数字身份进行操作的访问者就是这个数字身份的合法拥有者就成了一个重要的安全问题。身份认证技术的诞生就是为了解决这个问题。作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
-
如何编写安全的SQL数据库代码?
2010-07-12 | 作者:Michael Cobb | 翻译:Sean在编写安全的SQL数据库代码时,你需要保护什么样的数据?为什么要保护这些数据?为了保护它们您将要面对的是什么?
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。