话题: 信息安全
-
又要改密码了?如何看待刚爆出的OpenSSL事件
2014-04-08昨天OpenSSL爆出本年度最严重的安全漏洞,OpenSSL是企业和服务用来加密数据的安全协议,但被发现黑客可以利用一个漏洞从服务器内存中窃取64KB数据。
-
选择反恶意软件产品之前需要问及供应商的十个问题
2014-04-07 | 作者:Mike Rothman | 翻译:周南从众多的反恶意软件产品中选取一款合适的产品让很多企业的管理者感到头疼。那么,到底该如何选择一款合适的反恶意软件产品呢?
-
携程用户信息泄密 数据安全再成焦点
2014-04-03乌云平台披露的携程漏洞问题,再次让互联网用户数据安全成为关注焦点。为企业在数据防泄密建设方面敲响警钟。
-
IT环境逐渐开放 企业数据安全如何保障
2014-04-03如今,企业很难将内网与外网完全区分开,这也就给企业内部的数据安全防护带来了更为严峻的挑战。在这种环境中,如何才能保障企业的信息安全?
-
从美NSA入侵华为 谈如何保障数据安全
2014-04-02针对美国的全局性入侵,企业应该尽早做好内部核心机密数据安全保护措施,比如将国产密码技术应用到从数据的产生、使用、存储和销毁等所有环节的全生命周期中。
-
BYOD中的安全“死穴”:越狱和Root
2014-04-02如果企业的BYOD完全没有限制,比如:个人的苹果设备越狱,或是规定员工在Android设备上对Root破解,那么,安全专业人员则要为这种“自由”承担更多的网络风险。
-
选择反恶意软件产品时需要考虑的因素
2014-04-01 | 作者:Mike Rothman | 翻译:邹铮随着反恶意软件技术的不断发展,这个市场目前已经非常成熟,但这也意味着,与新兴技术相比,它需要一种完全不同的决策过程。
-
WatchGuard:企业更需防范XP的潜在安全风险
2014-04-01微软即将停止对WindowsXP系统的技术支持,但很多企业不能很快将所有终端和应用程序升级,那么,在这段“空档期”,安全的风险应该如何应对呢?
-
攻击者利用高级逃逸技术对企业造成严重损失
2014-03-31最近发生的一系列“高规格”数据泄露事件显示,犯罪活动仍然能够长时间“逃过”检测。近40%遭受过此类攻击的被调查者相信,在这些攻击中AET起了关键作用。
-
利用SIEM技术来识别未授权的访问
2014-03-30 | 作者:Anton ChuvakinSIEM技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。组织应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。
共2680条记录