话题: 系统平台安全
-
反社会工程学培训:人为错误的第一道防线
2011-11-30 | 作者:Jeffrey Catalfamo我们堆叠的技术层面越多,每个层面越多样化,我们就认为网络一定更安全。但是,企业往往都失败了,因为他们忽视了内部安全,忽略了的人的因素。
-
姗姗来迟:苹果更新XProtect病毒库清除Flashback木马
2011-11-29 | 作者:weiphone一个月之前,苹果本应该更新XProtect病毒库,清除OS X系统的Flashback木马,可是,苹果的更新只清除了DevilRobber恶意软件。今天,苹果终于再次更新XProtect病毒库。
-
ISC为BIND 9 DNS服务器零日漏洞发布临时补丁
2011-11-28互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的一个零日漏洞。该漏洞会导致互联网服务器崩溃。
-
赛门铁克提高Windows环境的容灾速度和存储效率
2011-11-27赛门铁克公司今天发布了其针对微软操作系统环境的新版存储管理及高可用性解决方案,该方案能够极大提升Windows Server物理、虚拟和私有云环境的可用性和存储设备利用率。
-
使用自动化攻击工具包提升Web应用安全
2011-11-21 | 作者:Nick Lewis因为自动化攻击工具包可能给Web应用带来最大的威胁,有什么好的方法可以在企业内使用这些工具包来进行渗透测试?使用这些不稳定的工具会不会太冒风险了?
-
关于漏洞的基本知识
2011-11-20 | 作者:Francisca Moreno门和窗是建筑物里早已设定好的各个房间之间的交互通道,而漏洞,则是一些本不该存在的门、窗户,或者是墙上莫名出现洞,更有可能是一些会破坏建筑物的危险材料或物品。
-
实现内置安全有难度 Windows 8安全引导特性被穿透
2011-11-17微软在即将推出的Windows 8操作系统中提供内置恶意软件和病毒防护特性,包括在系统启动加载时进行数字认证,理论上,这将挫败任何可能驻留在系统上的恶意软件。但……
-
内网安全问题本质谈
2011-11-16 | 作者:羽扇纶巾屡见不鲜的信息泄露事件,使得企业和业界对内网安全的风险更加关注。本文分四个方面来谈谈内网安全,包括内网安全的技术选型,云计算时代内网安全的新挑战等问题。
-
CA Technologies新型服务保障产品助力管理人员洞悉实时IT服务
2011-11-14CA Technologies公司今天宣布推出CA Executive Insight for Service Assurance,此新型解决方案能够让随时移动办公的企业管理人员和决策者实时了解关键IT服务的运行状况和性能。
-
通过网络渗透测试确保应用安全
2011-11-14 | 作者:Michael Cobb一个同行最近向我讲述了他们对应用的测试过程以及该测试有多么地全面,他们还对应用系统进行网络渗透测试。我认为这听起来就像是浪费时间和资源。你觉得呢?