标签:
-
微软将修复DirectShow零日漏洞
2009-07-09 | 作者:Robert Westervelt | 翻译:Tina Guo微软计划在下周发布六个更新,修复DirectShow流媒体软件五月确认的零日漏洞以及Video Controller ActiveX控件中正在被活跃工具的漏洞。
-
什么是HotFix?HotFix安装步骤及注意事项
2009-07-09HotFix又叫做热补丁,是微软在Windows发布之后,针对发现的Windows漏洞发布的补丁程序。当HotFix累计到一定程度,微软就会以SP的方式把此前的HotFix整合起来。
-
Adobe修复ColdFusion漏洞 防御网站攻击
2009-07-09 | 翻译:Tina GuoAdobe发布了一个补丁,修复ColdFusion应用开发平台中的漏洞,漏洞将导致网站被入侵。补丁通过关闭默认激活的上传功能维护ColdFusion的安全性……
-
应用层防火墙的优点和缺点
2009-07-09 | 作者:Michael Cobb | 翻译:Sean应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……
-
InterSwitch采用金雅拓即时发卡解决方案
2009-07-08数字安全企业金雅拓日前宣布,InterSwitch公司正在部署金雅拓的Dexxis 即时发卡系统解决方案,以加快尼日利亚支付卡芯片升级工作。
-
美韩政府网站遭拒绝服务攻击
2009-07-08 | 作者:Robert Westervelt | 翻译:Tina Guo安全研究人员和政府IT人员正在调查一系列分布式拒绝服务攻击(DDoS)正在破坏美国和韩国的政府网站。攻击开始于上周,曾攻击了美国联邦贸易委员会等网站……
-
网络安全分层与分域控制理论初探
2009-07-08 | 作者:韦一网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断……
-
什么数据泄露防护(DLP)体系适合中国国情?
2009-07-08 | 作者:韦一当前,数据防泄露是当前信息安全的主要问题。基于不同的法律环境、文化理念和网络环境,国内外数据泄露防护(DLP)体系DLP要解决的具体问题是不同的……
-
微软再次爆发零日漏洞 Windows系统用户需提高警惕
2009-07-08日前,赛门铁克安全响应中心发现微软视频技术控件(ActiveX control)爆发零日漏洞,网络攻击者目前主要通过Windows XP系统上的IE浏览器利用该漏洞发动攻击。
-
利用应用和操作系统攻击获取权限
2009-07-08 | 作者:Prentice Hall | 翻译:SeanExploit框架(framework)并非都是恶意的。像Metasploit这样的工具就对安全专家的工作有积极的促进作用。这些工具对信息安全专家最大的好处就是可以帮助安全人员减少……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。