标签:
-
微软的“周二补丁日”业已化身为“企业升级日”
2015-09-27 | 作者:Michael Cobb | 翻译:邹铮虽然对消费者而言,不再有周二补丁日,但微软正在将其周二补丁日转变成针对企业软件的更新日(Windows Update for Business),那么,这个转变究竟意味着什么呢?
-
善用威胁情报 加固企业安全
2015-09-24多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
XcodeGhost继续炸锅:39种应用遭感染什么的也是够了
2015-09-24 | 作者:张程程研究机构发报告揭示中国用户广泛使用的iOS应用受到XcodeGhost恶意软件的感染,利用者可通过其窃取用户数据,甚至能通过网络钓鱼的方式获取用户的用户名和密码。
-
防止数据泄漏 你是否有配套的加密方法和策略?
2015-09-24 | 作者:赵长林数据泄露带来的灾难是巨大的。为保护数据,企业可能要在数据中心使用某种加密技术。但加密未必能阻止灾难发生,掌握改善企业加密的方法和策略还是很有必要的。
-
手机无端被追踪?看美国Stingray新规怎么界定
2015-09-24 | 作者:Michael Heller | 翻译:邹铮美国司法部宣布了针对蜂窝基站模拟器设备的新政策,该政策将要求执法机构只有在获得法庭授权时才可追踪移动手机。
-
Target泄漏事故内部报告:两年后浮出水面 意义何在?
2015-09-23 | 作者:Olivia Eckerson | 翻译:张程程就在2013年Target数据泄漏的几天后,该零售商从电信巨头Verizon请了一名安全顾问来执行公司安全漏洞的内部调查。现在,调查出的漏洞已由一份内部报告公开出来……
-
网络间谍活动成网络犯罪又一新高地
2015-09-22 | 作者:Olivia Eckerson | 翻译:张程程继由经济利益驱动的黑客集团盗窃内部信息、从内部交易牟利上百万之后,人们越来越关注美国的网络间谍事态。
-
用户请注意:谷歌欲全面禁用SSLv3协议及RC4流密码
2015-09-21 | 作者:Michael Heller | 翻译:张程程谷歌宣布这是最后一次调整旧有Web安全协议。具体而言,谷歌计划禁用传输层安全协议SSLv3以及前端服务器的RC4流密码,最终,扩展至其旗下所有软件。
-
宏恶意软件卷土重来 企业如何抵挡?
2015-09-20 | 作者:Nick Lewis | 翻译:邹铮攻击者正越来越多地使用宏恶意软件来进行网络钓鱼攻击,在本文中,Nick Lewis探讨了如何有效抵御这种新版本的旧威胁。
-
网络端口安全策略优缺一览
2015-09-17 | 作者:Kevin Beaver | 翻译:邹铮由于网络端口安全涉及到网络访问控制,大家开始关注端口安全带来的好处。本文中专家Kevin Beaver介绍了这种做法的优点以及缺点。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。