成功加密密钥管理
2008-05-29 | 作者：W. Curtis Preston
目前用来存储加密数据的密钥系统主要有两种类型：单密钥和多密钥系统。单密钥系统使用某种类型的密钥加密数据,简单地拥有这个密钥对于解密数据就全够用了。

加密单密钥系统多密钥系统密钥记录数据身份识别
黑客利用漏洞攻击电子邮件系统
2008-05-28 | 作者：kaduo
黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?

DoS IMAP POP漏洞木马特洛伊电子邮件黑客
MSSP的平均成本
2008-05-28 | 作者：Michael Cobb
管理的安全服务(管理的防火墙、管理的入侵防御系统和管理的URL过滤)的行业平均启动成本和每月的维护费用是多少?

MSSP 安全政策安全服务提供商服务级协议风险评估
浏览器资源占用高网页中谁在作怪
2008-05-28
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,个人用户也时常遭到的攻击,这不得不引起我们的重视。

CPU Web欺骗本地硬盘格式化用户机
对抗启发式代码仿真检测技术分析
2008-05-28 | 作者：nEINEI
最近在研究病毒的检测技术,虽然在这个木马、流氓软件猖獗的年代,检测技术(除了考虑效率因素外)已经变得不是十分重要了。

CUP 代码代码仿真启发式扫描器
电子支付风险及防范措施
2008-05-28 | 作者：支点网
电子支付系统既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化增加了国际金融风险传导、扩散的危险。能否有效防范电子支付风险是电子支付发展的关键。

交易国家金融安全电子支付秘密经济金融风险
网络嗅探教程：使用Sniffer Pro监控网络流量
2008-05-28 | 作者：banker
我们将通过Sniffer Pro 软件解决方案来完成以往只有通过更换高级设备才能解决的网络解决方案,这对于很多管理员来说,将是个梦寐以求的时刻。

Host Table Sniffer Pro 流量图文网络协议网络流量
法国银行巨头鼓励内部控制
2008-05-27 | 作者：Robert Westervelt | 翻译：Tina Guo
法国银行巨头Societe Generale周五发布了一份关于恶意交易人如何利用诈骗获取70亿美元的报告,以及一些银行为安全支持和内部控制过程来预防以后的问题的方法。

Societe Generale 安全恶意交易诈骗银行
中小企业网管如何选择免费网络安全工具
2008-05-27 | 作者：亦甲岩
下面介绍的几款网络安全工具.谷歌公司有一款免费的安全工具,MetaSploit、KeePass、Splunk、Netwox、Helix等在免费和开源软件领域得到了国际社会广大网络用户的认可。

Framework GUI KeePass Splunk 谷歌
欧盟安全机构对SNS网站严格监查
2008-05-27 | 作者：鲁西西
本周二,欧洲网络和信息安全机构(European Network and Information Security Agency,简称ENISA)通过新法规：将严密监查社会化网站(SNS),如Facebook和MySpace。

ENISA Facebook MySpace SNS 信息安全网络安全

共10151条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多