话题: 系统平台安全
-
TT安全年终巨献 IT安全人员必备的十本技术手册
2010-12-20为了答谢各位TT安全会员对我们网站的支持,小编为大家总结了十本受IT安全人员喜欢的技术手册,希望能够给安全朋友们总结一些安全方面的信息和技术,本专题涉及的安全主题有:下一代网络攻击应对技术、黑客攻击技术和策略解析、漏洞管理、VPN应用、IT安全最佳实践、企业数据安全防护、企业安全日志管理、企业风险安全管理、虚拟化安全防护和信息安全人员从业指南。
-
如何缓解企业虚拟化系统中的安全风险?
2010-12-19根据Gartner公司的调查数据显示,40%的虚拟化项目的初步架构和规划阶段是在没有安全团队的参与下进行的。
-
“维基解密”凸显企业数据保护的重要性
2010-12-14维基解密网最近因为泄漏某些秘密公司和政府信息,曝光了美国的外交内幕而登上新闻头条。这一新闻再次表明企业和各类组织保护敏感信息和专有信息的重要性。
-
微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞
2010-12-14 | 作者:Robert Westervelt | 翻译:曾芸芸微软在本周二发布了17个安全公告,修复了被 Stuxnet恶意软件利用的零日漏洞,阻止攻击者以IE中的几个严重漏洞为攻击目标。
-
微软正调查最新曝光IE零日攻击漏洞
2010-12-1212月12日消息,据国外媒体报道,随着补丁星期二的临近,微软正在调查一些新的有关影响IE浏览器的零日攻击漏洞的报告。
-
微软12月将修复40个漏洞
2010-12-09 | 作者:Kathleen Kriz | 翻译:曾芸芸根据微软今天发布的提前通知,十二月的公告将于12月14日发布,将修复Windows、Office、IE、SharePoint和Exchange中的漏洞。
-
如何防止微软DLL download漏洞?
2010-12-09 | 作者:Nick Lewis | 翻译:曾芸芸新的微软DLL load-hijacking漏洞是如何被利用的呢?企业该如何防止该漏洞和其它类似的漏洞呢?
-
TDL4 rootkit复制Stuxnet 以Windows用户为攻击目标
2010-12-08 | 作者:Ron Condon | 翻译:曾芸芸TDL4 rootkit是TDSS(Alureon) rootkit的一个变种,它复制了Stuxnet蠕虫,并以Windows Task Scheduler中的一个零日漏洞为攻击目标。
-
应用程序安全漏洞评估方法剖析
2010-12-05 | 作者:Rohit Sethi and Nish Bhalla | 翻译:王勇尽管企业要求安全管理人员保护企业业务,以防受到应用程序安全漏洞的威胁,但在企业部署的数百个甚至数千个应用程序中,很少有应用程序进行了充分的安全评估。
-
确保渗透测试计划成功的10个秘诀(下)
2010-12-02无论是实际攻击,还是渗透测试,收集信息都是整个过程的一个部分,旨在查找诸设备、操作系统、应用程序和数据库等。