IT安全从业人员何时选择跳槽？
2010-07-15 | 作者：Lee Kushner and Mike Murray | 翻译：Sean
大多数人都做过自己不喜欢、巴不得辞掉的工作。几乎每个人都曾经或多或少地，想要冲到他们老板的办公室，大声发泄他对老板、公司，以及老板推行的荒谬的商业计划的不满。

IT安全从业人员信息安全市场价值跳槽
评估自动化GRC工具时需考虑的7个问题
2010-07-14 | 作者：David Strom | 翻译：Sean
金融服务公司需要将GRC自动化，目前的市场上有利于GRC的工具并不短缺。随着金融服务公司的规章数目的增加，在整理政府机构所需的各种报告时，这些GRC工具至关重要。

法规遵从自动化GRC工具金融服务公司风险管理
用户帐户管理是数据库管理员的职责吗？
2010-07-14 | 作者：Randall Gamby | 翻译：曾芸芸
由数据库管理员（DBA）定义用户帐户和设置权限是安全的最佳实践吗？我们的安全团队一直负责创建帐户和设置访问权限。现在数据库管理员们说，这是数据库管理员的职责……

DBA 数据库管理员权限设置用户帐户
揭秘云安全的五大盲区
2010-07-14 | 作者：tyrael
公共“云”或私人“云”在降低成本、提升企业灵活度方面都能提供优异的企业价值。不过，在挑选之前需要先认清其中的安全挑战。目前人们对云安全有哪些错误的认识呢？

IaaS 云安全信息安全
如何利用组策略优化win7安全
2010-07-14
针对Windows 7的优化设置方法层出不穷，用户往往是东拼西凑，没个头绪，而且这些方法经常真伪难辨，效果到底如何用户也无从知晓。用户该怎么办呢？

Win7安全 Windows 7 组策略
网御神州为北京地铁乘客导乘系统提供数据库安全审计
2010-07-13
北京地铁在建设乘客导乘系统的过程中，十分重视系统数据库的安全保护与审计，通过部署专门的数据库审计系统从网络安全的角度来审查异常和违规的数据库操作，强化内部IT管理。

乘客导乘系统北京地铁数据库安全审计网御神州
六招防御网页挂马
2010-07-13
网页木马能够在用户不知情的情况下改变用户配置或者下载运行非法程序以实现某种不可告人的目的。那么，作为用户我们该如何防御网页挂马呢？

内部安全更新补丁源代码网络安全网页木马
微软修复严重零日漏洞和Outlook错误
2010-07-13 | 作者：Robert Westervelt | 翻译：曾芸芸
本周二，微软发布了5个安全公告，修复了两个零日漏洞，其中包括在Windows帮助和支持中心的一个严重漏洞。

Outlook Windows XP 安全公告微软零日漏洞
Web 2.0 widgets：企业需保护Web插件的安全
2010-07-13 | 作者：Nick Lewis | 翻译：Sean
Widget或小型Web应用程序，是深受用户喜爱的、用于在不同的Web 2.0 网站上表现自我的工具或Web插件；同时，一些组织机构也利用它们来获得其他网站的内容。

Web 2.0 Widget 内部用户安全威胁网络用户
提升Linux系统安全系数的十大策略（下）
2010-07-13
当你仔细设定了各种与Linux相关的组态，并且安装了必要的安全防护工具之后，Linux操作系统的安全性的确提高了，但是你却不能保证能防止那些艺高胆大的网络黑客入侵。

Linux系统安全安全防护黑客犯罪

共10150条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多