标签:
-
创新托起网络强国梦——2016年首届C3安全峰会暨中国云安全峰会成功召开
2016-08-072016年8月5日-6日,以“安全可控•御未来”为主题的2016年首届C3安全峰会暨中国云安全峰会在成都世纪城会展中心盛大开幕。
-
微软EMET 5.0漏洞,除了修复还有无他法?
2016-08-04 | 作者:Nick Lewis | 翻译:邹铮微软EMET 5.0漏洞能让攻击者让该工具针对自身。那么,什么是EMET漏洞,它的工作原理是什么?除了修复漏洞,我们还应该做些什么来避免这个问题?
-
雇佣前黑客:这是企业安全的解决之道吗?
2016-08-03 | 作者:Mike O. Villegas | 翻译:邹铮如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
测试企业安全,网络安全消防演习是否行得通?
2016-08-02 | 作者:Mike O. Villegas | 翻译:邹铮我的公司正在考虑开展安全消防演习或者甚至网络战游戏来测试我们的信息安全计划,这似乎是一项浩大的工程,那么,网络战游戏是否对企业有利?
-
Locky勒索软件是如何利用DGA的?
2016-08-01 | 作者:Nick Lewis | 翻译:邹铮安全研究人员指出,名为Locky的新型勒索软件借鉴了Dridex银行恶意软件的技术。那么,什么是Dridex恶意软件技术,Locky与其他类型的勒索软件有何不同之处?
-
进行云迁移, 看起来挑战重重……
2016-07-31 | 作者:Dave Shackleford | 翻译:邹铮对于缓解云迁移挑战的简单建议是:提前规划。企业应制定政策要求安全团队参与所有云计算项目,确定尽职调查程序,并确保不要选择任何控制缺失或存在数据兼容性问题的云服务。
-
调查显示:云数据安全仍是众多企业面临的挑战
2016-07-28近日,金雅拓公布了其委托波耐蒙研究所进行调研的一份名为《2016年全球云数据安全研究》的调查报告,该报告旨在更好地了解云服务的数据治理和安全实践的关键趋势。
-
创纪录!Oracle关键补丁更新修复关键漏洞曝光
2016-07-28 | 作者:Peter Loshin | 翻译:邹铮本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证。
-
PowerWare勒索软件是如何假冒Locky获取钱财的?
2016-07-28近日,Palo Alto威胁情报小组Unit42称其发现PowerWare(也被称为PoshCoder)的全新变种,在有意模仿臭名昭著的Locky勒索软件家族。
-
Rowhammer漏洞致“比特位翻转”,如何解决?
2016-07-27 | 作者:Michael Cobb读者们也许会觉得Rowhammer和比特位翻转是音乐及舞蹈行业的专业术语,但其实他们指的是存在于动态随机访问存储(DRAM)——大多数电子设备中都存在的一种核心组件中的某种非常严重的漏洞……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。