硬件安全模块的起源、发展、应用与未来
2010-05-17 | 作者：Robert Westervelt | 翻译：王勇
为什么没有更多的公司加紧部署硬件安全模块（HSM）以加密信用卡持有人资料呢？是HSM过于昂贵而且难以维护吗？还是更多的公司正在利用服务提供商来进行保护？

HSM 加密硬件密钥管理泰雷兹集团硬件安全模块
关于法规遵从的PCI DSS报告是保密的吗？
2010-05-16 | 作者：Ernest Hayden | 翻译：曾芸芸
法规遵从报告（ROC）是保密的吗？如果公司的法律部门不允许发送合规报告副本，有没有什么东西可以替代ROC的呢？

PCI DSS ROC 法规遵从报告
国盟5月信息安全渗透测试与防范研讨会圆满招开
2010-05-16
国联盟主办的2010信息安全渗透测试与防范技术研讨主要围绕在信息安全攻击事件屡屡发生的情况下，做为企业信息安全管理人员、技术人员，如何抵御入侵事件，为企业的信息安全保驾护航。

信息安全国盟渗透测试
警惕信息安全“流寇”
2010-05-16
信息安全漏洞令人头痛，如果这个漏洞是四处游走不定就更麻烦了，假如有成千上万这样的“流寇”式威胁，企业IT系统管理人员就必需马上采取行动了，现在这种威胁已经逼近眼前。

Check Point 信息安全漏洞端点安全
傲盾公司首席技术官接受泰尔网专访
2010-05-16
日前，傲盾公司首席技术官李军在“5•17世界电信日”来临之际，就“信息网络安全保障”方面的焦点话题接受了工信部电信研究院旗下“泰尔网”记者的专访。

信息网络安全傲盾公司
从注册表切断一切黑客入侵的路径
2010-05-16
本文主要介绍如何通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。

木马注册表病毒计算机安全黑客程序
BSIMM对30家公司的软件安全模型数据进行了研究
2010-05-16 | 作者：Robert Westervelt | 翻译：Sean
McGraw发布了《在成熟模型中构建安全》（BSIMM）的第二个版本，去年发布的最初BSIMM版本只分析了九个公司，而第二个版本把分析的公司数量扩展到30个公司。

BSIMM 软件安全模型金融服务行业
McAfee误杀事件的启示：如何防患于未然？
2010-05-16 | 作者：Ernie Hayden | 翻译：王勇
McAfee在4月21日发布的DAT文件出现了错误，导致Windows XP Service Pack 3系统崩溃并反复重新启动。对企业来说，应该采取怎样的措施来应对这种意外事件呢？

McAfee 网络安全事件错误的DAT文件防病毒软件
NAC技巧与应用
2010-05-13
如今网络访问控制（NAC）技术正趋向成熟，然而由于NAC的范围过于广泛，用户面对各种各样的NAC产品总是会有很多顾虑。本技术手册从网络访问控制技术、网络访问控制的选择技巧、网络访问控制的实施技巧和网络访问控制的实际应用这四个方面对网络访问技术进行了介绍，希望能给大家一些帮助。

NAC 网络访问控制
对企业来说基本的网络入侵检测系统够吗？
2010-05-13 | 作者：Paul Rohmeyer | 翻译：Sean
许多企业并没有把检测看成是一种战略上的安全能力，但对企业来说，基本的网络入侵检测系统真的够吗？

企业安全检测功能网络入侵检测

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多