标签:

  • CIO在加强网络安全方面的作用

    2023-09-11  |  作者:Kevin Beaver  |  翻译:邹铮

    作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]

  • Ivanti为已被利用的第3个零日漏洞发布补丁

    2023-08-25  |  作者:Arielle Waldman  |  翻译:邹铮

    近日Ivanti披露另一个已被利用的关键零日漏洞,这是上个月发生的第三起此类漏洞。 该漏洞被标记为CVE-20 […]

  • 企业风险管理团队:角色和职责

    2023-08-14  |  作者:Lisa Morgan  |  翻译:邹铮

    企业风险管理将高管级风险所有者聚集在一起,以更有效地管理整体组织风险。通常,企业风险管理(ERM )团队负责识 […]

  • 安全卫生与态势管理:正在进行的工作

    2023-07-30  |  作者:Jon Oltsik  |  翻译:邹铮

    安全卫生和态势管理可能是高优先级工作,但事实是,企业仍然在孤岛中随意处理安全卫生和态势管理,这无疑为网络攻击者 […]

  • 新技术、地缘政治目标使DDoS攻击激增

    2023-07-14  |  作者:Arielle Waldman  |  翻译:邹铮

    新一波强大的DDoS攻击已经在整个威胁领域出现,网络安全供应商表示,以前的缓解措施变得越来越无效。 过去一年中 […]

  • 10大威胁建模工具以及重要功能

    2023-06-30  |  作者:Paul Kirvan  |  翻译:邹铮

    自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]

  • Barracuda警告“立即”更换易受攻击的ESG设备

    2023-06-16  |  作者:Arielle Waldman  |  翻译:邹铮

    Barracuda Networks表示,针对其电子邮件安全网关设备中关键的零日漏洞的补丁修复不足够,企业必须 […]

  • 主要数据泄露和攻击模拟用例

    2023-06-01  |  作者:Michael Cobb  |  翻译:邹铮

    每个安全团队都关心他们现有的安全控制、流程和程序是否能阻止或限制攻击,以及他们的恢复计划将以多快的速度维护或恢 […]

  • 如何构建网络安全欺骗计划

    2023-04-25  |  作者:Karen Scarfone  |  翻译:邹铮

    现在我们要考虑的不再是:攻击者是否会入侵给定企业网络,而是何时,这个现实使得主动网络安全策略(例如威胁狩猎和网 […]

  • ChatGPT为企业带来4个网络安全优势

    2023-04-06  |  作者:Ashwin Krishnan  |  翻译:邹铮

    根据UBS的研究人员表示,ChatGPT在正式推出后的短短两个月内就拥有1亿活跃用户,使其成为历史上增长最快的 […]

共10149条记录

技术手册 >更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。