网络安全市场呈现两大门派：重查杀还是重防御？
2008-05-14 | 作者：张莹
面对网络木马几何数增长,网络安全维护手段,也从倚重”特征码”查杀,开始向主动防御扩展。在是主要依靠查杀,还是主要依靠防御的技术策略选择上,市场出现了两大门派。

主动防御查杀特征码网络安全网络木马
CIO看过来：三步解决企业“反垃圾”难题
2008-05-14
铺天盖地的垃圾邮件也给人们造成了很大困扰。对于企业的IT管理者来说,如何减少垃圾邮件的骚扰、降低或杜绝垃圾邮件对企业IT系统的危害,无疑是一个迫在眉睫的问题。

MX解析 TAP 企业反垃圾网关反垃圾邮件电子邮局
安全专家指出：网络安全进入后威胁管理时代
2008-05-14
如果企业自满于网络安全的现状而不持续投资,可能在攻击行为与模式的转变中,成为与信息安全战争中陷落的一群,安全专家说。

企业信息安全攻击行为网络安全
Linux系统环境下入侵工具Knark分析及防范
2008-05-14 | 作者：左边
本文讨论Linux环境下攻击者入侵成功后常使用的一些后门技术,并且对最著名的rootkit工具knark进行详细的分析,并且指出在发现系统被入侵后如何发现是否是kark及如何恢复。

knark Linux Rootkit 入侵后门技术攻击者
两个比较好ACCESS方法使用技巧
2008-05-14 | 作者：kaduo
在ACCESS中APPLICATION对象有两个我自己认为比较BB的方法,其中一个是SaveAsText, 另一个是那就是→LoadFromText.因为它的确有使用价值,所以说说自己多年来的使用心得。

ACCESS APPLICATION LoadFromText SaveAsText
最新垃圾邮件利用Google Docs
2008-05-14 | 作者：Robert Westervelt | 翻译：Tina Guo
垃圾邮件研究人员发现利用Google基于Web的文字处理器的不必要信息的运行,这些信息甚至使用Google的分析工具测试他们的行为。

Google 分析工具垃圾邮件文字处理器
服务器配置在DMZ外部
2008-05-14 | 作者：Stephen Mencik | 翻译：Tina Guo
把服务器放置在DMZ内部,而不是网络内部,是为了防御来自网络内部或外部的攻击。分离服务器和DMZ的另外一个原因是,为了帮助保护内部网络。

DMZ 内部网络攻击服务器
IE8将降低ActiveX安全风险插件功能被限制
2008-05-13 | 作者：kaduo
根据微软IE博客透露的最新消息,由ActiveX带来的安全风险有可能会逐步降低。ActiveX漏洞长期以来被Windows用户视为眼中钉,使用ActiveX漏洞的间谍软件、恶意软件随处可见。

ActiveX IE Windows 恶意软件漏洞病毒间谍软件
防止IP被盗用保护网络正常运行
2008-05-13 | 作者：什刹海的柳树
IP的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响。IP的盗用方法多种多样,本文介绍几种常用方法。

IP 修改IP 盗用网络网络安全
解读Svchost.exe进程之迷保护系统安全
2008-05-13 | 作者：kaduo
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。

nt核心系统 svchost.exe 木马病毒进程

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多