开放证书授权系统是否值得一试？
2015-12-07 | 作者：Michael Cobb | 翻译：邹铮
互联网安全研究小组正试图推出“免费、自动和开放的证书授权系统”，它的工作原理是什么，它是否与付费证书颁发机构同样安全？使用时应该注意哪些事项呢？

Let’s Encrypt 互联网安全开放证书授权系统证书认证
如何应对Rombertik恶意软件？
2015-12-06 | 作者：Nick Lewis | 翻译：邹铮
新发现的高级恶意软件Rombertik在被检测时会让计算机瘫痪。那么，Rombertik恶意软件究竟有什么特别之处？我们是否应该采用不同的反恶意软件战略来检测和隔离它？

Rombertik 反恶意软件系统瘫痪高级恶意软件
当评估大数据安全分析产品时你应该考虑这五个因素
2015-12-03 | 作者：Dan Sullivan | 翻译：邹铮
网络犯罪和其他恶意活动的增加正在促使企业部署比以往任何时候都更多的安全控制以及收集更多的数据。现在，企业开始将大数据分析技术应用到安全监控中，试图通过范围更广更深入的分析来保护宝贵的公司资源……

大数据安全安全控制恶意活动网络犯罪
抵御攻击的关键——保护API
2015-12-02 | 作者：Michael Cobb | 翻译：邹铮
自1960年代结构化编程出现以来，API一直是软件开发的重要因素。现在，保护API变得越来越重要……

API 企业安全风险管理编程软件开发
戴尔修复根证书：你想到Superfish了吗？
2015-12-01 | 作者：Michael Heller | 翻译：邹铮
戴尔迅速采取行动修复了其电脑中的根级证书问题，这个问题与Superfish类似，因为它可能允许攻击者拦截加密的个人数据。

Superfish 加密数据戴尔根级证书
浏览器地址栏欺骗漏洞背后
2015-11-30 | 作者：Michael Heller | 翻译：张程程
Web浏览器的地址栏是用户查看其是否在所需网站上的一个关键指标。如果攻击者能够控制它显示的内容，则钓鱼攻击更有可能成功实施。

Web攻击 Web浏览器地址栏欺骗漏洞利用
真正的安全采购流程应该是怎样的？
2015-11-29 | 作者：Mike O. Villegas | 翻译：邹铮
对于安全产品采购和供应商选择，我们是否应该制定基本准则？在与预选的供应商交谈以及评估供应商之前，信息安全官应该提出什么问题，我们应该避免哪些常见的陷阱？

企业安全策略供应商选择信息安全官安全产品采购
令牌化技术对PCI DSS合规的影响是怎样的？
2015-11-26 | 作者：Mike Chapple | 翻译：邹铮
作为一次性密码的令牌与Apple Pay使用的令牌有什么区别？PCI DSS等合规机构如何看待令牌化技术？

PCI DSS合规令牌化技术密码管理身份验证
2015诺顿网络安全调查报告
2015-11-25 | 作者：李冠楠
日前，赛门铁克公司发布最新《2015诺顿网络安全调查报告》，从人们对网络犯罪认知的差别以及影响安全层面的心理情感因素角度对今年的网络安全形势及特点做出了判断和评估。

2015诺顿网络安全 Symantec 网络安全赛门铁克
云端加密存在的困境、隐患和问题
2015-11-25 | 作者：赵长林
安全并不是“一锤子买卖”，而是一个过程，因而企业需要在云服务的两端实施安全，即：为保障数据的安全性，终端用户仍需要采取同样的行动。

云计算加密安全终端用户

共10150条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多