话题: 系统平台安全
-
微软EMET 5.0漏洞,除了修复还有无他法?
2016-08-04 | 作者:Nick Lewis | 翻译:邹铮微软EMET 5.0漏洞能让攻击者让该工具针对自身。那么,什么是EMET漏洞,它的工作原理是什么?除了修复漏洞,我们还应该做些什么来避免这个问题?
-
雇佣前黑客:这是企业安全的解决之道吗?
2016-08-03 | 作者:Mike O. Villegas | 翻译:邹铮如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
进行云迁移, 看起来挑战重重……
2016-07-31 | 作者:Dave Shackleford | 翻译:邹铮对于缓解云迁移挑战的简单建议是:提前规划。企业应制定政策要求安全团队参与所有云计算项目,确定尽职调查程序,并确保不要选择任何控制缺失或存在数据兼容性问题的云服务。
-
Rowhammer漏洞致“比特位翻转”,如何解决?
2016-07-27 | 作者:Michael Cobb读者们也许会觉得Rowhammer和比特位翻转是音乐及舞蹈行业的专业术语,但其实他们指的是存在于动态随机访问存储(DRAM)——大多数电子设备中都存在的一种核心组件中的某种非常严重的漏洞……
-
云计算安全凸现新威胁 东软NetEye给你“慧眼”
2016-07-24近日东软集团网络安全事业部正式对外发布“东软云数据中心FWaaS安全解决方案”,以应对用户面临的云数据中心安全问题。
-
弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案
2016-07-20 | 作者:张程程云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,传统网关技术已无能为力,急需一套专门为云数据中心打造的边界安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦解决安全如何随着用户计算资源的增加而弹性扩展的问题。
-
除了护航电商,阿里安全还可以做更多
2016-07-17 | 作者:张程程作为一家互联网巨头,阿里巴巴颠覆了人们做生意的方式,我们看到的是其巨大的电商平台影响上亿的人,看不到的是背后从电商到金融到物流再到云计算的价值链……
-
Kali Linux渗透测试五步曲
2016-07-12 | 作者:赵长林Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,需要遵循一些步骤。
-
加密后门是否让美国科技企业面临倒退?
2016-07-05 | 作者:Michael Heller | 翻译:邹铮“为什么政府不能从过去的错误中吸取教训?”Herold问道,“他们应该听听专家们的意见:要求所有美国企业部署加密后门程序只会给政府领导以及相信政府的公众一种安全的错觉。”
-
《惊天魔盗团2》里有一个能黑一切电脑的芯片
2016-06-29 | 作者:张程程入侵、监控、移动设备信息窃取、安保,这些关乎网络安全、信息安全元素的加入让魔盗团的力量玄乎其玄,“天眼”作为‘魔盗大本营’,代表的是正义的一方,但其凌驾于个人意愿的监控是否合理也有待商榷。