浏览器地址栏欺骗漏洞背后
2015-11-30 | 作者：Michael Heller | 翻译：张程程
Web浏览器的地址栏是用户查看其是否在所需网站上的一个关键指标。如果攻击者能够控制它显示的内容，则钓鱼攻击更有可能成功实施。

Web攻击 Web浏览器地址栏欺骗漏洞利用
真正的安全采购流程应该是怎样的？
2015-11-29 | 作者：Mike O. Villegas | 翻译：邹铮
对于安全产品采购和供应商选择，我们是否应该制定基本准则？在与预选的供应商交谈以及评估供应商之前，信息安全官应该提出什么问题，我们应该避免哪些常见的陷阱？

企业安全策略供应商选择信息安全官安全产品采购
令牌化技术对PCI DSS合规的影响是怎样的？
2015-11-26 | 作者：Mike Chapple | 翻译：邹铮
作为一次性密码的令牌与Apple Pay使用的令牌有什么区别？PCI DSS等合规机构如何看待令牌化技术？

PCI DSS合规令牌化技术密码管理身份验证
2015诺顿网络安全调查报告
2015-11-25 | 作者：李冠楠
日前，赛门铁克公司发布最新《2015诺顿网络安全调查报告》，从人们对网络犯罪认知的差别以及影响安全层面的心理情感因素角度对今年的网络安全形势及特点做出了判断和评估。

2015诺顿网络安全 Symantec 网络安全赛门铁克
云端加密存在的困境、隐患和问题
2015-11-25 | 作者：赵长林
安全并不是“一锤子买卖”，而是一个过程，因而企业需要在云服务的两端实施安全，即：为保障数据的安全性，终端用户仍需要采取同样的行动。

云计算加密安全终端用户
DNSSEC协议缘何在企业部署进展缓慢？
2015-11-24 | 作者：Michael Heller | 翻译：邹铮
DNS安全扩展（DNSSEC）在企业的部署进展缓慢，但专家表示，DNSSEC比现有的证书颁发机构（CA）系统更好，企业对部署这种技术的迟疑可能是因为对其目的的误解。

DNSSEC DNS安全网络接入控制证书认证
网络入侵防御系统全解
2015-11-23 | 作者：Karen Scarfone | 翻译：邹铮
现在有很多网络入侵防御系统产品，它们主要有三种形式，而本文重点介绍的作为专用硬件和软件产品的IPS，这种IPS直接部署到企业的网络，以及虚拟设备以部署到服务器内虚拟网络。

IPS 专用硬件网络入侵防御系统虚拟网络
预防和缓解路由器安全问题总共分三步
2015-11-22 | 作者：Kevin Beaver | 翻译：邹铮
路由器安全问题正越来越多地受到业内关注，这对小型和大型企业的安全性都构成威胁，企业不能再对这些核心网络系统的安全性掉以轻心。

DNS漏洞利用 DSL 漏洞扫描路由器安全
国内安全厂商雄起海颐软件牵手特权账户领域领导者CyberArk
2015-11-22 | 作者：吴迪
受国家政策影响，近年来国有安全厂商迎来了快速发展的春天。同时，国内安全厂商也一直在寻求与国际厂商的先进技术合作以丰富自身的解决方案平台。

CyberArk PAS解决方案海颐软件特权账户
代码安全：持续交付模式会是理想答案吗？
2015-11-19 | 作者：Michael Cobb | 翻译：张程程
持续交付（CD）模式尽管开发周期短，但安全网关的需求仍不可少。在这种环境下，该使用何种网关或是其他安全措施？我们是否要继续采用CD模式？

CD模式代码测试持续交付软件开发

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多