标签: 恶意软件
-
企业如何防范内存抓取恶意软件
2014-02-20“内存抓取”已经成为世界上最大的数据泄露手段之一。经常使用POS设备的组织应该仔细检查其网络是否正在遭受内存抓取软件的威胁。
-
如何缓解网络传播恶意软件的风险
2014-02-13 | 作者:Peter Lindstrom | 翻译:邹铮我们正处于信息安全的转折点,我们必须意识到,传统的技术在保护用户抵御Web传统的恶意软件方面很有限。
-
企业到底该选择什么样的安全设备?
2014-02-12新的威胁类型不断涌现,传统的安全设备显然已经过时,我们该如何选择,以确保安全?山石网科CTO刘向明表示,智能化和自动化将是安全产品的一个发展趋势。
-
互联网安全事件频发 DNS安全管理迫在眉睫
2014-02-10 | 作者:王平近期频繁发生的重大互联网安全事件,似乎都指向同一关键词DNS。这个以前几乎无人关注的领域,一时间成了最热门的话题。
-
瞻博网络2014年安全市场十大预测
2014-01-19 | 作者:杜建峰瞻博网络大中国区安全行业营销顾问杜建峰对2014年安全市场做了十大预测,包括客户定制的恶意服务软件将加快署名侦查的消亡、安全将成为SDN的杀手等。
-
惠普调查显示:企业开发的绝大多数移动应用都有安全漏洞
2013-12-09 | 作者:Antone Gonsalves | 翻译:邹铮惠普对来自600多家福布斯全球2000强企业的2100个移动应用进行了分析,结果发现90%都有潜在漏洞。最常见的安全漏洞包括滥用未加密数据、糟糕的开发做法、未加密数据存储以及使用不安全的协议来传输数据等。
-
Websense:37%的企业电脑易受到CVE-2013-3906零日漏洞攻击
2013-12-01Websense安全专家在微软图形组件中检测到一个与TIFF图像文件解析有关的新漏洞,它会影响微软Windows操作系统、Office办公软件和Lync。Websense建议用户部署微软Fix it 51004来缓解此漏洞带来的安全问题。
-
分层安全策略为什么不是万能的?
2013-11-28 | 作者:Brad Casey分层安全策略已成为保护企业网络的最佳实践,从直观的角度来看,它似乎在网络内部署了多台安全设备,每一台都有其自身的防御载体,提供一种具有重复性、在几个不同层次上都有意义的网络防御。
-
Blue Coat推出包含恶意软件分析功能的全新内容分析系统
2013-11-25Blue Coat推出带有恶意软件分析功能的全新内容分析系统,以便在互联网网关处自动进行高级威胁防护。内容分析系统可拦截已知威胁并检测分析零日和高级恶意软件,共享新的威胁情报,从而不断强化网络。
-
迈克菲实验室第三季度威胁报告:破坏数字签名验证的新威胁日渐猖獗
2013-11-20迈克菲实验室发布《McAfee Labs 2013年第三季度威胁报告》,报告显示,旨在规避PC和安卓设备上的数字签名应用程序验证的新威胁日渐猖獗。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。