谈企业移动安全你不能避开谈移动APP
2016-01-27 | 作者：赵长林
如今，企业移动管理（EMM）在移动环境中已经有了自己的地位，但是，在涉及移动安全时，EMM仅仅是一个起点……

EMM 企业移动管理应用安全移动安全
新一年，你该如何调整企业安全方案？
2016-01-26 | 作者：Nick Lewis | 翻译：邹铮
在大多数信息安全会议上，安全研究人员都会展示他们可如何绕过你企业中使用的关键安全控制，这些研究人员通常会展示他们如何利用漏洞或概念证明攻击来控制你整个企业。

企业安全风险管理信息安全安全控制漏洞评估
为什么单靠网络外围安全行不通？
2016-01-25 | 作者：Paul Henry | 翻译：邹铮
近20年来，大多数企业对网络安全采取了古老的“吊桥和护城河”的方法，即把所有企业流量汇集到网关，同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…

外围安全网关网络安全防火墙
谷歌修复Linux内核漏洞未知风险
2016-01-24 | 作者：Michael Heller | 翻译：张程程
密钥环设施中的Linux内核漏洞可能允许利用提高特权以本地用户在内核中执行代码，不过该危险及其可能造成的影响已经为专家所重视。

Linux内核漏洞密钥环提高权限谷歌
调研报告：谁偷了企业对其安全状况的信心？
2016-01-21
日前，思科发布年度安全调研报告，报告评估了当前的威胁情报和网络安全趋势，并指出随着当今攻击者的攻击行动更加复杂、大胆和更具弹性，全球仅有45%的企业对其安全状况充满信心。

威胁情报年度安全调研报告思科网络安全
何谓云安全专家认证CCSP？
2016-01-21
(ISC)² 与云安全联盟联手开发的CCSP认证旨在满足云计算市场对合格安全人才的关键需求，即确保云安全专业人员具备审计、评估和保护云计算基础设施所需的关键知识、技能和能力。

(ISC)² CCSP CSA 云安全从业人员云安全联盟
构建安全应用程序架构必须考虑的十二问
2016-01-20 | 作者：赵长林
应用程序的架构检查是指检查应用程序架构中当前的安全控制。这种检查有助于用户在早期确认潜在的安全漏洞，并在开始开发之前就极大地减少漏洞。

安全控制安全漏洞应用程序架构软件开发安全
Websense、Stonesoft与Raytheon商务公司组成Forcepoint
2016-01-20
Forcepoint的创建旨在保障各机构安全拥抱云技术、移动技术、物联网（IoT）以及其它的新技术变革，从而向前推进自己的业务。

Forcepoint WebsenseStonesoft与Raytheon商务公企业安全
《中国大数据企业评级白皮书》：从大数据应用视角剖析信息安全产业
2016-01-20
大数据是全球范围内信息产业的焦点领域之一。从商业应用领域看，大数据几乎在所有主流行业都得到了广泛的应用。

信息安全产业商业应用大数据安全
从日产被“运动”到清华被“攻击”，你读出了什么信号？
2016-01-19 | 作者：张程程
2016年伊始，网络安全行业就红灯频闪。先是日本汽车制造商日产官方网站受攻击，而近日清华大学教学门户网站也遭黑客攻击……从这些事件中，你读出了什么信号？

Anonymous 日产清华大学网络安全黑客攻击

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多