计算机安全取证之初识文件系统元数据记录
2008-07-08 | 作者：叶子
在国际上，军队、警察、海关、反贪、金融、税务等部门是电子证据的主要应用部门。计算机取证的应用已经成为一门专用的学科了。计算机取证中的文件系统元数据记录是什么呢？

MACtimes 修改创建文件系统元数据记录计算机取证
三招补上企业网络安全管理系统漏洞
2008-07-08
漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。一个千疮百孔的网络，怎么能够保障企业信息与网络应用的安全呢?

主机扫描修补测试漏洞管理网络安全网络扫描
IBM专家指出：SQL注入攻击第三波浪潮袭来
2008-07-08
据IBM公司的安全研究员称，今年一月份曾经影响了至少五十万个网站的SQL注入攻击目前已经进入”第三波”攻击潮，而且对于传统的安全措施来说，这次的浪潮比之前的版本更……

IBM SQL注入攻击威胁安全第三波
GMail将帮助eBay对抗网络钓鱼
2008-07-08
与雅虎去年所采取的措施一样，谷歌也已同意启动一个系统，自动检测并阻止PayPal和eBay网络钓鱼电邮进入用户的Gmail邮箱……

eBay Gmail PayPal 网络钓鱼自动检测谷歌
DNS爆漏洞可致黑客控制网络
2008-07-08
计算机行业巨头正忙于修复互联网基础中的一个安全漏洞。这个安全漏洞能够让黑客控制互联网通信。主要软件和硬件厂商几个月来一直在秘密研制修复这个漏洞……

DNS 互联网通信安全漏洞诈骗攻击钓鱼黑客
微软发布DNS和SQL Server更新
2008-07-08 | 作者：Robert Westervelt | 翻译：Tina Guo
微软周二发布了四个安全公告，修复SQL Server和Windows中的9个漏洞。这些漏洞将会提升获得授权的黑客的访问权限，或者允许执行远程代码……

SQL Server Windows 代码安全公告漏洞访问权限
如何执行有效而完全的员工访问审查？
2008-07-08 | 作者：Joel Dubin | 翻译：Tina Guo
如果没有访问审查，很久以前离开公司的员工仍然可以访问关键系统。这是一项严重的安全风险。那么为所有员工和系统执行员工访问审查(access review)的最有效方式是什么？

中央访问管理系统员工安全风险目录服务访问审查
SQL数据库超级管理员账号防护知识
2008-07-07
假设某台SQL Server 2000的数据库的SA密码被破解为例，来看看黑客在取得了数据库权限后如何进一步把自己变成系统的管理员……

sa账号 SQL 密码数据库特殊符号
应用实战：网络如何应对DDoS攻击？
2008-07-07 | 作者：宽让
某市公司网吧受到DDoS攻击，其攻击流量高达60～70Mbps，攻击报文到达11万pps。如果你的公司也受到DDoS攻击，应该采用什么样的方法应对呢？

DDoS攻击攻击报文分析数据包过滤防范
教你如何紧急救护受损的Windows系统
2008-07-07
当Windows系统一旦遇到无法启动或者运行出错的故障时，我们可以使用什么样的措施，来快速而有效地”急救”受损的Windows系统呢？

DLL Windows 无法启动系统系统文件运行出错配置

共10150条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多