隐私安全新动向：Facebook采用OpenPGP加密技术
2015-11-18 | 作者：Michael Cobb | 翻译：张程程
近期Facebook宣布将为其消息传递服务采用OpenPGP加密，同时允许用户在他们的Facebook配置文件中张贴公钥。这些改进如何改善Facebook的安全性？其他服务和消息传递应用是否也该依法效之呢？

Facebook OpenPGP加密信息安全消息传递服务端到端加密
CISA隐私问题尚有调解的空间
2015-11-17 | 作者：Michael Heller | 翻译：邹铮
尽管有对隐私问题的顾虑，参议院还是通过了网络信息共享法案，但专家表示这些问题仍然有机会可以解决，因为CISA会与众议院通过的类似法案进行协调。

CISA 法律遵从网络信息共享法案隐私安全
NSA漏洞披露政策：攻击和防御间的权衡
2015-11-16 | 作者：Michael Heller | 翻译：邹铮
美国国家安全局（NSA）公布了有关其漏洞披露政策的一些统计数据以及指导原则，但有专家表示他们没有公布重要的细节。

NSA 信息安全漏洞披露政策网络攻击
恶意软件检测与防御
2015-11-15
一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……

恶意软件攻击检测与防御高级逃避技术
阻断网络黑手的本土化DLP诞生记
2015-11-15 | 作者：丁海骜
移动网络应用程度的加速发展，使得数字世界与真实世界的联结越来越紧密，信息和数字重建构建了全新的社会秩序，甚至引领着人类进步的方向。但有一个非常重要的问题，那就是安全。

DLP 天空卫士数据防泄漏
边界消失，云中安全如何保证？
2015-11-12 | 作者：吴迪
近年来，企业思考最多的就是迁移到混合云模式，即购买公有云服务并搭建自己的私有云。但是，新的安全问题如何解决呢？

云安全迪普科技
微软补丁日：字体处理又罢工了
2015-11-12 | 作者：Michael Heller | 翻译：张程程
本周二微软发布其例行补丁，专家称公告MS15-115应该为企业优先重视。该公告包含七个Microsoft Windows漏洞补丁，最严重的漏洞可能导致远程代码执行。

Windows安全字体处理微软漏洞利用补丁日
别忽略了内部人员威胁
2015-11-11 | 作者：赵长林
对于无休无止的威胁，我们往往将过多的精力放在了外部威胁上，对内部人员可能造成的威胁却重视不足。

企业安全风险管理信息安全策略内部威胁
在无边界时代，如何确保“网络边界”安全？
2015-11-10 | 作者：Johna Till Johnson | 翻译：邹铮
在BYOD、专有和公共Wi-Fi以及其他接入方式的挑战下，日益多孔的企业边界让传统网络边界安全变得过时。

BYOD Wi-Fi 网络边界安全
XSS与XSSI区别何在？
2015-11-09 | 作者：Michael Cobb | 翻译：邹铮
跨站脚本（XSS）和跨站脚本包含（XSSI）之间的区别是什么？防御方法有什么不同？在本文中，专家Michael Cobb将就此进行详细探讨。

XSS XSSI 漏洞攻击跨站脚本跨站脚本包含

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多