技巧
-
再论恶意软件防御:如何改善基于Web的恶意软件检测(一)
2013-10-28基于签名的反恶意软件也不是一个完全适用的方法。对于终端来说,有很多种工具和方法可以用于实现一个更高级别的安全性。但是根据每个组织所面临的不同挑战,所付出的努力会不同。
-
VDI安全:虚拟终端的优势和缺陷
2013-10-23尽管恶意软件的挑战仍然存在,基于VDI的网络还是给系统管理员提供了一个机会,可以更简单地保护和管理用户桌面。只要组织对于VDI采取必要的预防措施,虚拟化在安全方面可以提供一个巨大的推动作用。
-
企业需要避免的十大IT风险评估错误
2013-10-22在企业试图对IT的安全作出更好的决策时,最重要的就是IT风险评估。然而,虽然企业进行了风险评估,但他们经常出现一些错误,大大降低了风险评估的效果。
-
基于网络的恶意软件检测部署的成功关键
2013-10-20恶意软件变体的疯狂增长给端点安全带来了巨大挑战。基于网络的恶意软件检测(NBMD)是基于签名的端点反恶意软件检测的替代品。
-
IT合规性规划:如何维护IT合规性文档
2013-10-16IT合规性文档对于正在进行的IT合规性项目的可行性是至关重要的。那么,为什么这个重要的任务常常被忽略?
-
新兴技术的信息安全策略管理
2013-10-15每个CISO都必须管理他所在组织的技术和业务流程变化,以确保安全在一开始就得到保障。然而,CISO的责任是确保技术是安全的,而不是禁止新技术。
-
企业计划2014年安全预算应注意五大问题
2013-10-15当你在计划2014年的安全预算时,请记住,从技术的角度来看,你的预算讨论通常要从业务讨论开始。
-
针对Android系统的Obad.a与基于Windows的恶意软件的区别
2013-10-09Obad.a是一种新发现的Android系统恶意软件,本文将讨论Obad.a为什么值得关注,它和基于Windows系统的恶意软件有什么共同点和区别等。
-
软件安全:使用ARA寻找软件缺陷
2013-09-29多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。
-
软件安全:漏洞和缺陷的区别
2013-09-28导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]