标签:
-
垂直行业网站安全问题及解决之道一览
2016-07-06众多的门户网站以及业务系统与政府、企业的形象及业务的不断融合,其重要程度也不断提升,尤其是在垂直行业中更为重要。因此,网站和业务系统也成为黑客的主要攻击目标……
-
报告显示:企业正试图定义其自身的加密策略
2016-07-06 | 作者:Peter Loshin | 翻译:张程程《加密应用趋势研究》报告显示,企业加密的增加反映了防御网络攻击需求的增加以及需要满足隐私法规和消费者的需求。越来越多的企业正转向加密,因而越来越多的企业正试图定义其自身的企业加密策略。
-
加密后门是否让美国科技企业面临倒退?
2016-07-05 | 作者:Michael Heller | 翻译:邹铮“为什么政府不能从过去的错误中吸取教训?”Herold问道,“他们应该听听专家们的意见:要求所有美国企业部署加密后门程序只会给政府领导以及相信政府的公众一种安全的错觉。”
-
“灰色区域”不能成为安全的“法外之地”
2016-07-05 | 作者:叶林华伴随着各种互联网应用的快速发展,灰色区域也呈几何级增长,几乎每一种应用都存在灰色内容,它们都是各种攻击的风险引入点……
-
世界是灰色的:也谈对NGFW的几点思考
2016-07-04 | 作者:叶林华网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……
-
为何Java序列化漏洞并未被修复?
2016-07-04 | 作者:Nick Lewis | 翻译:邹铮据我所知,Java序列化漏洞一年多前已被披露,它由一位安全研究人员在PayPal的服务器中发现。那么,这是个什么样的漏洞,为什么它还未被修复?攻击者是如何利用它的?
-
安全架构是化解困扰CISO四大难题的关键
2016-07-03 | 作者:谢华解决困扰CISO的四大难题,关键在于对信息安全结构进行重构。企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。
-
将平板电脑用于工作合适吗?安全问题怎么解决?
2016-07-03 | 作者:Mike O. Villegas | 翻译:张程程平板电脑是不是不如笔记本电脑安全呢?我在为我的公司制定设备安全策略,是否应该禁用平板?或者采取特定的平板安全策略来限制特定厂商/OS的平板设备的使用?
-
Dridex木马如何进行重定向攻击?
2016-06-30 | 作者:Nick Lewis | 翻译:邹铮根据IBM安全研究人员的报告显示,Dridex木马程序借用了Dyre恶意软件的一些功能和技巧,其中一个功能是执行重定向攻击的能力。那么,什么是重定向攻击,安全专业人员应该怎样做来抵御新版本的Dridex木马程序?
-
满足关键行业信息安全需求 国产桌面操作系统具有天然优势
2016-06-29 | 作者:张程程对国产操作系统而言,高性价比和安全可靠是其得以拓展市场的天然优势,然其兼容性和应用软件匮乏一直为用户诟病,而生态系统的缺失更是让国产操系的发展驻足不前。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。