标签:
-
Kaminsky漏洞已满一年 DNS仍然危险
2009-07-26 | 作者:Carolyn Duffy Marsan一年前,安全研究员Dan Kaminsky披露DNS存在严重漏洞曾经轰动了整个IT世界,如今已经过去了一年,黑客们仍有可能利用这个bug发起缓存中毒攻击……
-
高效分析日志文件(下)
2009-07-26 | 作者:Brad Causey | 翻译:Sean日志的分析工作需要有完善的搜索技能作基础,那样你才能找出问题所在。现在似乎所有的新设备、工具、甚至桌面软件都可以生成日志或基于文本的数据了……
-
高效分析日志文件(上)
2009-07-26 | 作者:Brad Causey | 翻译:Sean日志的分析工作需要有完善的搜索技能作基础,那样你才能找出问题所在。现在似乎所有的新设备、工具、甚至桌面软件都可以生成日志或基于文本的数据了……
-
深入浅出攻防恶意PDF文档实战
2009-07-23 | 作者:宇文随着恶意PDF文件日益增多,人们对这种文档的恶意代码分析技术也越来越感兴趣。本文将教您如何分析特殊类型的恶意PDF文件:它们可以利用内嵌JavaScript解释器的安全漏洞……
-
如何测试选择和合理使用杀毒软件
2009-07-23关于使用杀毒软件保护系统安全的问题,很多人往往走向两个极端,要么完全不用,要么不惜同时安装多个。其实我们完全可以通过合理的测试标准来选择……
-
日志管理 VS 事件管理(SIEM)(上)
2009-07-23 | 作者:Neil Roiter | 翻译:Sean在大企业里,往往有来自各个方面的安全考虑和监管压力,迫使你不得不处理来自网络、安全设备、数据库以及应用程序的大量数据。通常,这个数据量都不是……
-
Adobe发布Flash零日漏洞安全公告
2009-07-23 | 作者:Robert Westervelt | 翻译:Tina GuoAdobe Systems Inc.已经发布了安全公告,警告用户在Adobe Reader和Acrobat v9.x中Flash Player和authplay.dll component的现有版本上存在严重漏洞。
-
Adobe承认Flash存在严重零日漏洞
2009-07-22 | 作者:Robert Westervelt | 翻译:Tina GuoAdobe Systems Inc.正在调查Flash组件的新零日漏洞报告。Flash中的潜在错误影响Adobe Reader和Acrobat 9.1.2 以及Adobe Flash Player 9和10。
-
上半年木马网站服务器三成多来自北京
2009-07-21 | 作者:樊宏伟今年上半年,本市在网络病毒的疫情方面不仅排名全国第二,而且还在木马网站的数量上居于首位,全国35%的木马网站服务器都位于本市。
-
如何精确定位进行ARP攻击 找到攻击源头
2009-07-21本文介绍了如何精确定位进行ARP攻击,找到攻击源头,此外笔者还提供了一些防御的方法。1.定位ARP攻击源头……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。