标签:
-
Kali Linux渗透测试五步曲
2016-07-12 | 作者:赵长林Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,需要遵循一些步骤。
-
阿里集结最强安全阵容 开放安全能力赋能生态
2016-07-122016年7月13日,以“聚力、赋能”为主题的阿里安全峰会在北京国家会议中心举行。会议云集了国内信息安全领域最强阵容,业内顶级专家共话万物互联网时代的网络安全。
-
实用易上手的五大Android安全政策
2016-07-11 | 作者:Lisa Phifer | 翻译:邹铮对于正试图改善Android安全性的企业来说,他们也许会认为这是一项不可能完成的任务。在这个音频中,Phifer探讨了企业可部署及实施的五大Android安全政策,以帮助缓解最突出的Android威胁。
-
运营商瞄向NFV
2016-07-10 | 作者:Antone Gonsalves | 翻译:邹铮目前提供托管WAN服务的运营商都愿意选择通过分发虚拟客户端设备(vCPE)的软件来降低成本。虚拟CPE让运营商可通过更新来进行远程部署或增加服务,而不用派遣技术人员去客户的数据中心安装高维护成本的硬件。
-
如何能在遭遇勒索软件攻击时硬气地“拒绝支付”?
2016-07-10 | 作者:赵长林在勒索软件攻击事件发生之前就彻底地思考响应策略是非常关键的。准备好一套清晰的响应计划帮助企业决定是否需要为被劫持或加密的数据支付赎金,有助于理性地对付攻击,并制定最佳决策。
-
Mozilla安全开源基金:让Heartbleed历史不再重演
2016-07-07 | 作者:Michael Heller | 翻译:邹铮Mozilla公司公共政策负责人Chris Riley在博客中表示Mozilla安全开源基金将会为某些广泛使用的开源库和程序的关键开源软件项目提供安全审计、修复和验证。
-
报告显示:企业正试图定义其自身的加密策略
2016-07-06 | 作者:Peter Loshin | 翻译:张程程《加密应用趋势研究》报告显示,企业加密的增加反映了防御网络攻击需求的增加以及需要满足隐私法规和消费者的需求。越来越多的企业正转向加密,因而越来越多的企业正试图定义其自身的企业加密策略。
-
垂直行业网站安全问题及解决之道一览
2016-07-06众多的门户网站以及业务系统与政府、企业的形象及业务的不断融合,其重要程度也不断提升,尤其是在垂直行业中更为重要。因此,网站和业务系统也成为黑客的主要攻击目标……
-
加密后门是否让美国科技企业面临倒退?
2016-07-05 | 作者:Michael Heller | 翻译:邹铮“为什么政府不能从过去的错误中吸取教训?”Herold问道,“他们应该听听专家们的意见:要求所有美国企业部署加密后门程序只会给政府领导以及相信政府的公众一种安全的错觉。”
-
“灰色区域”不能成为安全的“法外之地”
2016-07-05 | 作者:叶林华伴随着各种互联网应用的快速发展,灰色区域也呈几何级增长,几乎每一种应用都存在灰色内容,它们都是各种攻击的风险引入点……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。