标签:
-
日志管理 VS 事件管理(SIEM)(上)
2009-07-23 | 作者:Neil Roiter | 翻译:Sean在大企业里,往往有来自各个方面的安全考虑和监管压力,迫使你不得不处理来自网络、安全设备、数据库以及应用程序的大量数据。通常,这个数据量都不是……
-
Adobe发布Flash零日漏洞安全公告
2009-07-23 | 作者:Robert Westervelt | 翻译:Tina GuoAdobe Systems Inc.已经发布了安全公告,警告用户在Adobe Reader和Acrobat v9.x中Flash Player和authplay.dll component的现有版本上存在严重漏洞。
-
Adobe承认Flash存在严重零日漏洞
2009-07-22 | 作者:Robert Westervelt | 翻译:Tina GuoAdobe Systems Inc.正在调查Flash组件的新零日漏洞报告。Flash中的潜在错误影响Adobe Reader和Acrobat 9.1.2 以及Adobe Flash Player 9和10。
-
上半年木马网站服务器三成多来自北京
2009-07-21 | 作者:樊宏伟今年上半年,本市在网络病毒的疫情方面不仅排名全国第二,而且还在木马网站的数量上居于首位,全国35%的木马网站服务器都位于本市。
-
如何精确定位进行ARP攻击 找到攻击源头
2009-07-21本文介绍了如何精确定位进行ARP攻击,找到攻击源头,此外笔者还提供了一些防御的方法。1.定位ARP攻击源头……
-
加强企业Linux系统安全的方法
2009-07-21世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作^
-
日志管理:自己开发解决方案
2009-07-21 | 作者:Neil Roiter | 翻译:Sean许多机构在面对像日志管理这样艰巨的新需求时,都选择自主开发一套解决方案。这确实是可行的,但我们并不建议这样做。
-
新Firefox漏洞发现 Mozilla否认有风险
2009-07-20Firefox 3.5.1的发布修复了多个重大安全漏洞,但仅仅过了几天,Firefox又曝出新的漏洞。新bug与浏览器处理超长Unicode字符串有关,会导致某些版本的Firefox崩溃……
-
安全专家发布可攻破Linux内核的0day代码
2009-07-20安全专家Brad Spengler近日发布了一段针对Linux内核漏洞进行攻击的0day代码,并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。
-
九大入侵检测系统的风险及对策
2009-07-20为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据安全监控高风险事件来分析问题、提出对策,以供大家参考。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。