运行IPSec过滤器应该打开哪些端口？
2008-04-07 | 作者：Michael Cobb
我们想要为分支机构建立安全互联网协议(IPsec)过滤器,那么我们应该如何确定哪些端口应该打开,哪些应该关闭？在这种评估中,常见的错误有哪些？

IPsec 协议端口过滤器
利用USB闪存驱动器杀毒
2008-04-07 | 作者：Ed Skoudis
信息安全专业人员经常需要完成快速修复,但是缺乏成套的工具。为解决这一问题,我们会探讨如何建立一个便携式软件工具箱,用于感染了恶意软件的计算机。

USB token 信息安全恶意软件抵御
注意细节让你从此告别垃圾邮件！
2008-04-06
几乎可以这样说,如果你有免费电子邮箱,你收到垃圾邮件的机会将会很高。对付垃圾邮件除了各方共同努力外,对于普通用户来讲,本文列出防范垃圾邮件的几点注意事项。

免费电子邮箱垃圾邮件防范
为系统安全，这些网络端口可以封锁
2008-04-06
端口是计算机与外界通讯的”窗口”。计算机和蠕虫病毒等常常利用端口信息来作恶,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。

信息安全端口蠕虫病毒
关注互联网三大威胁
2008-04-06 | 作者：赵晓涛
众多安全厂商和第三方咨询机构的报告不断出炉,结果显示当前网络中存在三大威胁：Web安全、僵尸网络、URL攻击。

URL攻击 Web安全僵尸网络垃圾邮件网络威胁
加密无线局域网会引起数据链路层漏洞？
2008-04-06 | 作者：Mike Chapple | 翻译：东缘
问：如果使用一个VPN(虚拟专用网)对无线局域网加密,数据链路层会有安全漏洞吗?如果有,应该采取什么措施保护数据链路层?

VPN 加密安全漏洞局域网数据链路层
企业可轻松避免的十大安全地雷
2008-04-06
网络安全实际上并不复杂。很多企业就可能因为没有采取常识性的安全措施而使自己陷入危险之中。本文列出了专家们认为最应避免的十大最常见的安全地雷。

Web应用 “银弹”技术企业安全敏感信息数据外泄
安全专家批评支付卡行业标准安全性
2008-04-06 | 作者：龙门鲤鱼
许多企业对边界网络的安全威胁防护很重视,但是对于内部系统的安全性却相对不够关注。

代码漏洞企业安全安全威胁边界网络防护
Kerberos:存在缺陷的认证
2008-04-06 | 作者：Bill Brenner | 翻译：Tina Guo
Kerberos是目前应用最广泛的认证方法之一。Kerberos的缺陷之一是它需要一个持续可用的中央服务器。没有Kerberos服务器,就不能登录计算机。

Kerberos 协议缺陷身份认证
微软新补丁涵盖各版本
2008-04-06 | 翻译：Tina Guo
微软计划在下周二发布安全公告,包括五个紧急和三个重要安全公告,涵盖Windows的各种版本(包括Vista 和 Windows Server 2008)以及IE和Office。

IE Office Windows 安全公告微软紧急

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多