话题: 信息安全
-
亚信安全与国家信息中心达成战略合作 共同推动中国信息安全自主可控
2015-10-182015年10月16日,由国家信息中心《信息安全研究》杂志社主办、亚信安全协办的网络信息安全研讨会在中国科技会堂召开。来自网信办、公安部、中科院、保密局等单位领导和嘉宾出席会议,共同探讨网络安全技术发展动态及最新趋势。
-
高级持续性威胁(APT)剖析与防护
2015-10-15高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
“以恶制恶”:Team White黑客团队的做法是否利大于弊?
2015-10-15 | 作者:Michael Heller | 翻译:邹铮“白色团队”(Team White)黑客称其Wifatch恶意软件感染超过30万台设备,其目的旨在加强这些设备的安全性,但专家仍然质疑该团队的义务安全保护行为。
-
网络犯罪成本攀升 应用层安全需更多预算
2015-10-12 | 作者:Michael Heller | 翻译:张程程有报告指出网络犯罪成本的重要性。一些专家建议应该重新分配预算资源,多一些用到应用层安全上去。
-
APT攻击案例分析:看黑客如何绕过分层安全
2015-10-11 | 作者:赵长林网络犯罪正想方设法绕过分层的安全防御。在本案例中,我们根据真实的攻击事件复原了一个攻击案例,其目标是攻击和破坏大型企业,并且高效地使用了一些可以危害当今许多公司的方法。
-
当攻击者采用新型逃避技术——“域遮蔽” 企业该如何应对?
2015-09-27 | 作者:Nick Lewis | 翻译:张程程利用工具和恶意软件攻击已经采用一种叫做“域遮蔽”(domain shadowing)的技术来武装自身。那么什么是“域遮蔽”技术?如何防范其造成的攻击呢?
-
防止数据泄漏 你是否有配套的加密方法和策略?
2015-09-24 | 作者:赵长林数据泄露带来的灾难是巨大的。为保护数据,企业可能要在数据中心使用某种加密技术。但加密未必能阻止灾难发生,掌握改善企业加密的方法和策略还是很有必要的。
-
XcodeGhost继续炸锅:39种应用遭感染什么的也是够了
2015-09-24 | 作者:张程程研究机构发报告揭示中国用户广泛使用的iOS应用受到XcodeGhost恶意软件的感染,利用者可通过其窃取用户数据,甚至能通过网络钓鱼的方式获取用户的用户名和密码。
-
Target泄漏事故内部报告:两年后浮出水面 意义何在?
2015-09-23 | 作者:Olivia Eckerson | 翻译:张程程就在2013年Target数据泄漏的几天后,该零售商从电信巨头Verizon请了一名安全顾问来执行公司安全漏洞的内部调查。现在,调查出的漏洞已由一份内部报告公开出来……
-
网络间谍活动成网络犯罪又一新高地
2015-09-22 | 作者:Olivia Eckerson | 翻译:张程程继由经济利益驱动的黑客集团盗窃内部信息、从内部交易牟利上百万之后,人们越来越关注美国的网络间谍事态。