标签:
-
多重认证并非固若金汤,谁是救命稻草?
2016-07-14 | 作者:赵长林就像是所有的安全措施一样,多重认证并不是一种保护凭据的万全之策。但是,理解多重认证局限性的风险是减轻威胁的首要一步……
-
调查显示:中国勒索软件数量增长逾67倍 多层防护是关键
2016-07-147月14日,亚信安全发布了最新的勒索软件风险研究报告,分析了2015年9月-2016年6月的勒索软件增长以及防治态势。
-
安全可控“御”未来:2016年C3安全峰会即将召开
2016-07-14备受业界关注的2016年首届C3安全峰会将于2016年8月5日至8月6日在成都世纪城会展中心召开。议题紧密契合国家网络安全战略,更包含了网络安全标准、云安全、大数据安全,终端安全、APT治理以及覆盖政府、金融、医疗等行业的十余个技术论坛、60多场立意高远的精彩演讲。
-
运行Fire OS 5的亚马逊设备安全吗?
2016-07-13 | 作者:Michael Cobb | 翻译:张程程亚马逊禁用了一些手机和平板电脑上的“企业特性”,包括原生加密功能。这对那些设备来说意味着什么?鉴于如今原生加密功能已被移除,那么,有没有什么工具能够将加密功能添加回来?
-
阿里集结最强安全阵容 开放安全能力赋能生态
2016-07-122016年7月13日,以“聚力、赋能”为主题的阿里安全峰会在北京国家会议中心举行。会议云集了国内信息安全领域最强阵容,业内顶级专家共话万物互联网时代的网络安全。
-
Kali Linux渗透测试五步曲
2016-07-12 | 作者:赵长林Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,需要遵循一些步骤。
-
实用易上手的五大Android安全政策
2016-07-11 | 作者:Lisa Phifer | 翻译:邹铮对于正试图改善Android安全性的企业来说,他们也许会认为这是一项不可能完成的任务。在这个音频中,Phifer探讨了企业可部署及实施的五大Android安全政策,以帮助缓解最突出的Android威胁。
-
运营商瞄向NFV
2016-07-10 | 作者:Antone Gonsalves | 翻译:邹铮目前提供托管WAN服务的运营商都愿意选择通过分发虚拟客户端设备(vCPE)的软件来降低成本。虚拟CPE让运营商可通过更新来进行远程部署或增加服务,而不用派遣技术人员去客户的数据中心安装高维护成本的硬件。
-
如何能在遭遇勒索软件攻击时硬气地“拒绝支付”?
2016-07-10 | 作者:赵长林在勒索软件攻击事件发生之前就彻底地思考响应策略是非常关键的。准备好一套清晰的响应计划帮助企业决定是否需要为被劫持或加密的数据支付赎金,有助于理性地对付攻击,并制定最佳决策。
-
Mozilla安全开源基金:让Heartbleed历史不再重演
2016-07-07 | 作者:Michael Heller | 翻译:邹铮Mozilla公司公共政策负责人Chris Riley在博客中表示Mozilla安全开源基金将会为某些广泛使用的开源库和程序的关键开源软件项目提供安全审计、修复和验证。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。