标签:

  • 勒索软件逆势增加

    2022-09-01  |  作者:Shaun Nichols  |  翻译:邹铮

    勒索软件攻击者今年夏天卷土重来,目前每月的攻击量都在增加,而正常情况下应该逐渐减少。 这是根据咨询公司NCC […]

  • 乌克兰战争推动DDoS攻击量激增

    2022-08-21  |  作者:Alex Scroxton  |  翻译:邹铮

    Radware近日发布其《2022年上半年全球威胁分析报告》,根据其报告显示,在2022年前六个月,观察到的分 […]

  • 排名前10的UEBA企业用例

    2022-08-08  |  作者:John Burke  |  翻译:邹铮

    用户和实体行为分析(UEBA)可揭示企业面临的隐藏风险。UEBA使用先进的数据分析技术筛选来自多个来源的数据流 […]

  • 开始使用安全服务边缘的3个步骤

    2022-07-22  |  作者:Karen Scarfone  |  翻译:邹铮

    安全服务边缘(SSE)是一种保护数据、应用程序和设备的新方法,无论它们位于何处。 我们可以将SSE视为安全访问 […]

  • SANS研究所:人为错误仍然是首要安全问题

    2022-07-10  |  作者:Shaun Nichols  |  翻译:邹铮

    人为错误仍然是攻击者进行网络渗透和数据泄露的最有效途径。 SANS研究所安全中心周三发布了其年度安全意识报告, […]

  • RSA 2022大会的主要云安全看点

    2022-06-21  |  作者:Melinda Marks  |  翻译:邹铮

    很高兴本月再次参加在旧金山举行的RSA会议。对于很多人来说,这是自RSA 2020以来的第一次面对面会议。与2 […]

  • 微软零日漏洞已被利用,现提供应对办法

    2022-06-03  |  作者:Rob Wright  |  翻译:邹铮

    Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方 […]

  • CISA提醒安全错误配置和常见错误

    2022-05-24  |  作者:Arielle Waldman  |  翻译:邹铮

    最近发布的网络安全公告警告称,攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。 美国网络 […]

  • Coveware:双重勒索攻击在第一季度下降

    2022-05-08  |  作者:Alexander Culafi  |  翻译:邹铮

    根据事件响应供应商Coveware周二发布的最新报告显示,双重勒索勒索软件攻击在2022年第一季度有所下降。 […]

  • 传统IT与关键基础设施网络风险评估

    2022-04-25  |  作者:Paul Rostick  |  翻译:邹铮

    并非所有网络安全风险都相同,而且由于威胁不断发展,定期执行和更新风险评估至关重要。对于关键基础设施尤其如此,网 […]

共10135条记录

技术手册 >更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。