MSRC：DNS服务器更新指导
2008-07-09 | 作者：Bill Sisk | 翻译：Tina Guo
2008年7月发布的公告包括四个新的安全公告，都是重要级别。我这个月的专栏将专注于解决Windows域名系统(DNS)问题的MS08-037和解决微软SQL服务器问题的MS08-040……

DNS SQL服务器 Windows 安全公告重要
如何确保虚拟服务器环境的安全
2008-07-09 | 作者：Thomas Ptacek
计算机行业如何能避免与虚拟化同样的错误？通过跟踪虚拟化发展时的技术，并且站在攻击者的角度思考。这篇文章中，我们将介绍主动地在虚拟服务器环境中确保安全的方法……

危险数据虚拟基础架构虚拟服务器环境虚拟机
企业安全之信息安全风险评估
2008-07-09 | 作者：Arade
风险评估的核心不仅仅是理论，更是实践。风险评估的实践工作是很困难的，据国外的统计数字显示，只有60％的风险评估是成功的。国内的风险评估工作面临的挑战更多……

信息信息安全安全风险脆弱性风险评估
XP SP3明日2点自动更新专家支招避免故障
2008-07-09
正如微软以前宣布的那样，微软Windows XP SP3的自动更新将在太平洋时间2008年7月10日星期四上午10点(北京时间7月11日凌晨2点)开始推出……

Windows XP 微软手工安装自动更新
刻不容缓！识别并手工清除垃圾邮件
2008-07-09
许多企业依靠垃圾邮件过滤器或者防火墙或者UTM设备等来决定传入邮件的合法性。然而，过滤器技术尚不完善，即使设置了过滤器，也会有大量的垃圾邮件进入用户的收件箱……

合法性垃圾邮件识别过滤器邮件
计算机安全取证之初识文件系统元数据记录
2008-07-08 | 作者：叶子
在国际上，军队、警察、海关、反贪、金融、税务等部门是电子证据的主要应用部门。计算机取证的应用已经成为一门专用的学科了。计算机取证中的文件系统元数据记录是什么呢？

MACtimes 修改创建文件系统元数据记录计算机取证
三招补上企业网络安全管理系统漏洞
2008-07-08
漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。一个千疮百孔的网络，怎么能够保障企业信息与网络应用的安全呢?

主机扫描修补测试漏洞管理网络安全网络扫描
IBM专家指出：SQL注入攻击第三波浪潮袭来
2008-07-08
据IBM公司的安全研究员称，今年一月份曾经影响了至少五十万个网站的SQL注入攻击目前已经进入”第三波”攻击潮，而且对于传统的安全措施来说，这次的浪潮比之前的版本更……

IBM SQL注入攻击威胁安全第三波
GMail将帮助eBay对抗网络钓鱼
2008-07-08
与雅虎去年所采取的措施一样，谷歌也已同意启动一个系统，自动检测并阻止PayPal和eBay网络钓鱼电邮进入用户的Gmail邮箱……

eBay Gmail PayPal 网络钓鱼自动检测谷歌
DNS爆漏洞可致黑客控制网络
2008-07-08
计算机行业巨头正忙于修复互联网基础中的一个安全漏洞。这个安全漏洞能够让黑客控制互联网通信。主要软件和硬件厂商几个月来一直在秘密研制修复这个漏洞……

DNS 互联网通信安全漏洞诈骗攻击钓鱼黑客

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多