Firefox 3.0.6版本修复危险漏洞
2009-02-04 | 翻译：Tina Guo
Mozilla发布了很受欢迎的Firefox浏览器的最新版本，修复内存崩溃（memory corruption）错误和跨站脚本漏洞，这些漏洞可能被攻击者用于运行恶意代码……

Firefox memory corruption Mozilla 浏览器补丁跨站脚本
浅析企业安全防护基础之加密技术应用
2009-02-03 | 作者：Britta
对于许多人来说，“加密”这个词会使他们联想到间谍、秘密活动和第二次世界大战的密码破解者解密敌人的信息。实际上，加密是一种无价的安全工具……

PKI 公共密钥公共密钥基础设施加密加密技术安全防护
开源ZeroWine　恶意软件行为分析
2009-02-03 | 作者：波韩
Zero Wine是一个开源的(GPL v2)研究项目，用来对恶意软件的行为进行动态分析。Zero Wine只是使用WINE在一个安全的虚拟沙箱(也就是在一个隔离的环境中）运行恶意软件来收集该程序调用的API的有关信息。

Zero Wine 工作原理开源恶意软件行为分析
Unisys预测：2009年安全创新新浪潮
2009-02-03
Unisys预测2009年政府和企业为消费者提供更便捷体验的需求将推动安全方面的创新，企业将需要继续平衡所提供服务的安全性、私密性和便利性……

信息安全安全安全技术安全系统生物识别系统安全
金雅拓携手mChek　拓展移动支付市场
2009-02-03
数字安全企业金雅拓宣布与总部位于印度的移动安全、银行业务以及支付解决方案的领先提供商mChek公司开展合作，在南亚市场推广基于金雅拓SIM卡的安全手机银行业务系列方案

SIM卡安全手机数字安全移动安全解决方案银行
硬盘厂商统一标准全盘加密近在眼前
2009-02-03 | 作者：unii
存储设备是企业和消费者存放重要资料的地方，如何保证安全是一个不断被讨论的问题，而硬盘制造商经常使用自己的加密格式……

SSD 全盘加密加密存储存储设备安全标准硬盘
PCI DSS成功策略：第三条规则
2009-02-03 | 翻译：Tina Guo
根据PCI DSS的第三条要求，从商家接收到用户的信用卡信息的那一刻起，所有的信用卡数据都必须加密。这条要求的最大问题之一……

PCI DSS 信用卡存储持卡人数据数据丢失防护
PCI最难五条规则指导
2009-02-02 | 作者：Craig Norris | 翻译：Tina Guo
目前主要的信用卡公司都必须遵守支付卡行业（Payment Card Industry，PCI）的“十二诫律”，不幸的是，遵守PCI DSS的难度非常高……

ID PCI DSS 存储数据安全系统法规测试遵从
赛门铁克2009年1月垃圾邮件现状报告
2009-02-02
人们通常习惯在新年到来之际尝试为自己的工作、生活做出新的改变。然而，当2009年到来之际，垃圾邮件发送者还没却从未决定放弃垃圾邮件之战……

信息垃圾邮件网页网页仿冒诈取赛门铁克
新恶意程序攻击塞班系统盗窃手机账户资金
2009-02-02
卡巴斯基实验室上周检测到一种攻击塞班系统的新恶意程序，该程序的攻击目标是一家印度尼西亚移动电话运营商的用户。该木马由一种叫Python的脚本语言编写，它会发出短信……

卡巴斯基恶意程序攻击木马用户帐户移动电话脚本语言

共10149条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多