什么让网络管理员夜不能寐？
2008-05-21 | 作者：边歆
网络管理员负责保持系统正常运行和保护网络环境的安全,而后者造成许多管理员夜不能寐,尤其当预算被削减时。

协议安全意识日志网络环境安全网络管理员
非常时期如何确保Web安全？
2008-05-21 | 作者：赵晓涛
从”512大地震”以来,互联网上的攻击程序出现激增。目前来看,利用系统漏洞,实施SQL注入攻击成为了当前的主流。

SQL注入攻击攻击程序系统漏洞防范黑客
风险评估中哪个步骤最棘手?
2008-05-21 | 作者：Joel Dubin
问：风险评估中哪个步骤最棘手?答：风险评估是一个复杂的话题,超出了这几段文字能够覆盖的范围。但是,风险评估是信息安全的核心。

IT基础设施安全安全漏洞系统风险等级风险评估
SQL注入除攻击数据库外还威胁系统安全
2008-05-21
近来的SQL注入攻击显示,采用SQL注入的多级攻击可以提供对操作系统的交互式GUI(图形用户界面)访问。SQL注入并不仅是为了攻击数据库和网页,也可以影响操作系统。

SQL注入交互式GUI 操作系统数据库网页
赛门铁克公布2008年5月份垃圾邮件现状报告
2008-05-21 | 作者：kaduo
今年5月初正值垃圾邮件诞生30周年。垃圾邮件带来的威胁让我们正视这一问题的严重性：4月份,垃圾邮件占邮件总量的80%,最高时更曾达到87%。

严重性垃圾邮件威胁
网络安全最大敌人黑客施行域名劫持攻击
2008-05-21 | 作者：kaduo
域名劫持攻击技术：攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体。那攻击者到底是怎样实施该域名劫持攻击的呢？

DNS服务器域名域名劫持攻击注册信息
网络配置：IIS SMTP邮件中继服务
2008-05-21 | 作者：Michael Cobb
阻止互联网直接连接Exchange Server,需要设置IIS SMTP中继服务,启动IIS SMTP服务。这样,发送到域名中的邮件会首先到达防火墙的外部接口,然后转发到SMTP中继服务器。

Exchange Server IIS SMTP 中继服务器防火墙
威瑞信SSL证书签发数量突破百万
2008-05-20
威瑞信(VeriSign)公司(NASDAQ: VRSN)宣布已部署多达100万个有效 SSL证书,为超过93%的财富500强企业和世界40家最大的银行提供安全保护。

SSL 安全保护网站证书身份
中国互联网遭受大范围SQL注入攻击
2008-05-20 | 作者：中国安全网
中国大陆和中国台湾地区数以千计的网站正在遭受大规模的SQL注入攻击。Armoriz表示:此次攻击来自于中国内部的服务器群,不过攻击者似乎并没有刻意隐藏自己的IP地址。

IP地址 SQL注入攻击攻击者服务器网站隐藏
安全厂商再抛新证据:Vista不安全64%染病毒
2008-05-20 | 作者：友亚
2008年5月21日消息,据国外媒体报道,安全厂商PC Tools本周一又公布了一批新证据,以此来证明微软的新一代操作系统Windows Vista还没有Windows 2000安全。

Windows Vista 安全安全隐患恶意软件操作系统证据

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多