技巧
-
企业该如何防范攻击者利用多个零日攻击?
2010-12-16最应该关心多个零日攻击的企业通常是那些已经阻止了其他常见攻击的企业。如果传统攻击技术无效的话,攻击者更可能利用零日技术进行攻击。
-
Stuxnet蠕虫攻击方法简介
2010-12-16Stuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Stuxnet是如何攻击系统的呢?
-
企业如何避免遭受零日攻击或未知恶意程序攻击?
2010-12-142009年12月,谷歌和其他著名公司受到了未知恶意程序的攻击。这一事件被称为极光行动,此次零日攻击是针对当时未发布补丁的IE浏览器漏洞。
-
IDS vs.IPS: 如何确定你的企业是否需要此类技术?
2010-12-13对于那些考虑使用入侵检测系统(IDS)和入侵防御系统(IPS)的企业来说,最困难的一个任务就是要确定什么时候需要这些技术,以及它们能够做什么。
-
如何选择合适的Web应用防火墙?
2010-12-12如今,WAF已是IT安全工具箱中一个公认的组成部分。但许多企业仍在为这个问题而纠结:该买哪一种WAF?如何最合理地把它们集成到Web应用风险管理产品系列中呢?
-
用PCI合规网络检测清单限定PCI DSS范围
2010-12-12到目前为止,大多数安全人士可能已经意识到完全遵从支付卡行业数据安全标准(PCI DSS)将会在技术方面和操作层面上遇到极大的挑战。
-
揭秘网络钓鱼欺诈 支招防范各类网络诈骗
2010-12-08钓鱼邮件中包括假冒银行、电子支付系统、电子邮件服务提供商、社交网站以及在线游戏等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据。
-
蜜罐技术:如何跟踪攻击者的活动?(下)
2010-12-08无论是高交互蜜罐还是低交互蜜罐,都被设计成在互联网上不进行传统目的活动。换句话说,除操作系统要求的以外,蜜罐系统不运行其他的进程、服务和后台程序。
-
蜜罐技术:如何跟踪攻击者的活动?(上)
2010-12-08你们中的许多人可能对专业术语“蜜罐”和“蜜网”比较熟悉。虽然从严格意义上讲,有人可能认为它们是安全研究人员的工具,如果使用得当,它们也可以使企业受益。
-
如何检测和预防内部欺诈?
2010-12-07随着整个银行界正在经历复苏的巨大阵痛,欺诈的出现也只是一件不足为奇的事。其中,最令人不安的是职业欺诈(occupational fraud),也常常称作内部欺诈。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]