标签:
-
云计算在五年之内将成为黑客攻击重点
2009-07-12 | 作者:天虹美国检察长办公室计算机黑客与知识产权部门负责人说,随着越来越多的软件包、客户和企业把数据迁移到云计算中,云计算将出现越来越多的网络攻击和诈骗活动。
-
静态和动态代码分析:确保应用安全的关键因素
2009-07-12 | 作者:Michael Cobb | 翻译:Sean微软发布了安全开发生命周期(Security Development Lifecyle, SDL )。SDL对产品进行静态和动态的代码分析,检测它在技术和逻辑上的漏洞,从而确定……
-
搜索结果如何导致恶意软件
2009-07-12 | 作者:Sherri Davidoff | 翻译:Tina Guo问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了……
-
B2B社区安全的提高技巧
2009-07-09 | 翻译:晓黎与其他企业达成合作伙伴关系就意味着要共享资源秘密,那么私人数据的传输就必须确保安全。企业在提高效率的同时,如果在B2B通信中遵循
-
SQLServer数据库超级管理员账号防护
2009-07-09提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么入侵者就能直接登陆……
-
微软将修复DirectShow零日漏洞
2009-07-09 | 作者:Robert Westervelt | 翻译:Tina Guo微软计划在下周发布六个更新,修复DirectShow流媒体软件五月确认的零日漏洞以及Video Controller ActiveX控件中正在被活跃工具的漏洞。
-
什么是HotFix?HotFix安装步骤及注意事项
2009-07-09HotFix又叫做热补丁,是微软在Windows发布之后,针对发现的Windows漏洞发布的补丁程序。当HotFix累计到一定程度,微软就会以SP的方式把此前的HotFix整合起来。
-
Adobe修复ColdFusion漏洞 防御网站攻击
2009-07-09 | 翻译:Tina GuoAdobe发布了一个补丁,修复ColdFusion应用开发平台中的漏洞,漏洞将导致网站被入侵。补丁通过关闭默认激活的上传功能维护ColdFusion的安全性……
-
应用层防火墙的优点和缺点
2009-07-09 | 作者:Michael Cobb | 翻译:Sean应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……
-
InterSwitch采用金雅拓即时发卡解决方案
2009-07-08数字安全企业金雅拓日前宣布,InterSwitch公司正在部署金雅拓的Dexxis 即时发卡系统解决方案,以加快尼日利亚支付卡芯片升级工作。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。