技巧
-
企业该如何防范攻击者利用多个零日攻击?
2010-12-16最应该关心多个零日攻击的企业通常是那些已经阻止了其他常见攻击的企业。如果传统攻击技术无效的话,攻击者更可能利用零日技术进行攻击。
-
Stuxnet蠕虫攻击方法简介
2010-12-16Stuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Stuxnet是如何攻击系统的呢?
-
企业如何避免遭受零日攻击或未知恶意程序攻击?
2010-12-142009年12月,谷歌和其他著名公司受到了未知恶意程序的攻击。这一事件被称为极光行动,此次零日攻击是针对当时未发布补丁的IE浏览器漏洞。
-
IDS vs.IPS: 如何确定你的企业是否需要此类技术?
2010-12-13对于那些考虑使用入侵检测系统(IDS)和入侵防御系统(IPS)的企业来说,最困难的一个任务就是要确定什么时候需要这些技术,以及它们能够做什么。
-
如何选择合适的Web应用防火墙?
2010-12-12如今,WAF已是IT安全工具箱中一个公认的组成部分。但许多企业仍在为这个问题而纠结:该买哪一种WAF?如何最合理地把它们集成到Web应用风险管理产品系列中呢?
-
用PCI合规网络检测清单限定PCI DSS范围
2010-12-12到目前为止,大多数安全人士可能已经意识到完全遵从支付卡行业数据安全标准(PCI DSS)将会在技术方面和操作层面上遇到极大的挑战。
-
揭秘网络钓鱼欺诈 支招防范各类网络诈骗
2010-12-08钓鱼邮件中包括假冒银行、电子支付系统、电子邮件服务提供商、社交网站以及在线游戏等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据。
-
蜜罐技术:如何跟踪攻击者的活动?(下)
2010-12-08无论是高交互蜜罐还是低交互蜜罐,都被设计成在互联网上不进行传统目的活动。换句话说,除操作系统要求的以外,蜜罐系统不运行其他的进程、服务和后台程序。
-
蜜罐技术:如何跟踪攻击者的活动?(上)
2010-12-08你们中的许多人可能对专业术语“蜜罐”和“蜜网”比较熟悉。虽然从严格意义上讲,有人可能认为它们是安全研究人员的工具,如果使用得当,它们也可以使企业受益。
-
如何检测和预防内部欺诈?
2010-12-07随着整个银行界正在经历复苏的巨大阵痛,欺诈的出现也只是一件不足为奇的事。其中,最令人不安的是职业欺诈(occupational fraud),也常常称作内部欺诈。
分析 >更多
-
2026年瞄准存储系统的勒索软件趋势
随着IT专业人员进入2026年,网络安全威胁无疑将是让他们夜不能寐的三大问题之一。存储经理及其团队将忙于应对最 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]