标签:
-
多态防御会是网络攻击防御的未来吗?
2015-06-09 | 作者:David Strom | 翻译:邹铮多态恶意软件会适应当前环境,逃避安全软件检测,对目标计算机进行攻击。那么我们能利用这种相同的行为用于防御措施吗?
-
悲催的CISO:数据泄露事故的替罪羊
2015-06-08 | 作者:Mike O. Villegas | 翻译:邹铮CISO往往被视为数据泄露事故发生时的替罪羊,事实上,CISO可以使用一定的策略来赢得高管团队更高水平的信任,并让CISO的职位得到更多重视和尊重。
-
三星KNOX安全性:NSA批准是否意味着企业也可用?
2015-06-07 | 作者:Michael Cobb | 翻译:邹铮三星KNOX平台已通过NSA批准用于保护机密数据,但该平台并非完全没有风险。本文中,专家Michael Cobb介绍了其中的风险。
-
美政府约4百万数据被盗 EINSTEIN防御系统遭质疑
2015-06-07 | 作者:张程程FBI正在调查一起政府数据泄露事故,此次事故中,约有四百万数据被盗,FBI疑中国黑客所为。而本次事件的直接后果是:美国政府一向依赖的EINSTEIN防御系统遭到质疑。
-
第二届国家网络安全周:安全企业拿出了哪些法宝?
2015-06-06 | 作者:张程程随着网络安全上升到国家高度,国内安全企业自然肩挑国家网络安全大业,在第二届国家网络安全宣传周上,纷纷拿出了各自的法宝,搭建起“擂台”,等待着各种“踢馆”……
-
安全更新很困难 但不打补丁风险更大
2015-06-04 | 作者:Michael Heller | 翻译:邹铮近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。
-
个人健康数据:物联网安全的“小烦恼”
2015-06-03 | 作者:Mike Chapple | 翻译:邹铮美国联邦贸易委员会(FTC)试图规范物联网的安全性,对于处理个人健康信息(PHI)的企业而言,这意味着什么呢?本文中专家Mike Chapple谈及了这个问题。
-
“大限将至”:PCI DSS 3.0可选要求即将变成强制性要求
2015-06-02 | 作者:Mike Chapple | 翻译:邹铮企业需要评估PCI DSS 3.0要求,并为2015年6月30日的强制性改变做好准备。本文中专家Mike Chapple讨论了如何为最后期限备战。
-
国际化电子邮箱会给企业带来怎样的安全风险?
2015-06-01 | 作者:Michael Cobb | 翻译:邹铮无处不在的国际化电子邮箱即将出现。这将对企业有什么影响?本文中专家Michael Cobb解释了这个问题。
-
研究人员揭Synology应用漏洞 可让攻击者完全控制苹果OS X系统
2015-05-31 | 作者:Rob Wright | 翻译:邹铮研究人员在Synology云同步应用中发现了漏洞,该漏洞可让攻击者可完全控制苹果OS X系统。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。