标签:
-
全面解析跨站脚本攻击
2010-06-06作为网站的业务管理者,在欣赏自己为客户提供的丰富业务和趣味性体验时,你是否曾经想过网站会成为攻击者攻击第三方的媒介,从而导致公信度大为受损呢?
-
揭秘IPv9 域名转换类似DNS劫持
2010-06-06IPv9发明人、十进制网络标准工作组及其学术团队一直以“商业机密”为由,拒绝公开有关IPv9的技术细节,不过最近一位名叫yx9fun的网友发文揭穿了IPv9背后的奥秘。
-
制定事件响应安全计划 应对先进而持续的威胁
2010-06-06 | 翻译:Sean企业可以采取哪些措施来主动防御先进而持续的威胁(APT)呢?在遭受APT攻击之后该怎么做呢?
-
Websense在Web安全网关和统一内容安全领域的领导地位再获肯定
2010-06-03Websense宣布,Websense Web Security Gateway Anywhere经独立测试验证可提供最全面的内容安全保护,并在实时检测现代恶意软件和有效保护数据泄露等方面力压其他安全厂商。
-
绿盟科技等级保护整改经验助力铁路信息化
2010-06-03近些年,电话订票、网上订票、客票升级、高速铁路建设对于信息安全的需求越来越大,铁路行业如何保障信息安全,如何做好等级保护,成为铁路信息化建设中重要的一环。
-
绿盟科技解惑政府行业:如何防范信息安全风险
2010-06-03在近日上海与广州两地举办的“政府及公用事业单位信息安全论坛”活动中,绿盟科技行业营销中心孙铁应邀就政府行业如何防范信息安全风险进行了答疑解惑。
-
Mac应用程序被发现含有恶意软件
2010-06-03 | 作者:Robert Westervelt | 翻译:曾芸芸Intego公司的研究员警告说,一个新的恶意软件正在自由获取的屏幕保护程序中分布。称为OSX/OpinionSpy的间谍软件可以扫描文件,记录用户活动和发送窃取数据到远程服务器。
-
为什么我们在IT系统保护方面表现失望?
2010-06-03在美国圣保罗召开的secure360会议上,SANS研究院的研究总监MN Alan Paller解释了在保持政府部门和私营部门的IT系统安全运行方面政府还缺少哪些东西。
-
微软将发布10个安全公告
2010-06-03 | 翻译:曾芸芸微软表示,它计划下周二发布10个安全公告,其中有三个安全更新的等级为“严重”。这些安全公告将修复Windows、Office和Internet Explorer中的34个漏洞。
-
电子访问控制系统和生物识别技术
2010-06-03 | 作者:Randall Gamby | 翻译:曾芸芸电子访问控制(EAC)系统是一个安全控制系统,用于物理管理进出办公室或工作场所的安全区。它与生物识别技术有何关系?
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。