技巧
-
企业全面狙击恶意软件需要考虑四大问题
2014-06-15几乎任何一家公司都理解恶意软件的真正威胁,而且也都部署了某种安全手段,但随着攻击者越来越狡猾,公司需要判定企业当前的方法是否足以防止最新的威胁。
-
端点安全面临重重危机 如何轻松应对
2014-06-12事实上,绝大多数攻击者是经由用户及其设备进入企业的。现实情况往往是黑客跟踪一个用户,然后此用户成为帮助黑客到达数据库或用户凭据的一个管道。
-
如何确保API在企业的安全使用(一)
2014-06-11应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。
-
五步保护企业Windows环境下的Web服务
2014-06-10大中型企业有相当大部分都在使用Windows Server以及.Net架构来构建企业Web服务和应用,因此Web服务和Web应用程序通常被ASP.NET和IIS主管。
-
攻击检测系统:一种更好的检测恶意软件的模式
2014-06-08随着恶意软件日益复杂化,企业必须扩展其安全最佳实践来加入双层安全技术。目前有很多双层安全技术,比如攻击检测系统(BDS)。
-
实施更强健的加密 防止“后门”泄密
2014-06-02在安全领域,加密永远是无休止的话题。特别是在斯诺登事件后,许多人对加密产品产生了很多怀疑,企业对如何保护数据安全的渴望更是与日俱增。
-
企业终端安全防御的十大最佳实践(二)
2014-06-02许多措施可以尽量减少终端被攻击的风险,例如保护物理环境、强化操作系统保持补丁更新、使用防病毒扫描程序等。
-
进攻是最好的防御:重新思考如何使用SIEM产品
2014-05-28企业防御的关键组成部分是安全信息和事件管理(SIEM)产品,SIEM为企业提供了中央存储库来收集和监控网络行为。
-
如何构建安全的Web应用程序
2014-05-28安全专家一直在警告人们Web应用程序的漏洞,而这些警告往往会变成现实。那么,为保障这些关键的企业应用,编程者应该做点儿什么呢?
-
警惕针对Wifi的五大无线攻击
2014-05-28Wifi网络极大地方便了我们的生活,但是,大家是否知道,使用这些Wifi存在某些安全风险,而这些风险又会导致我们的信息或者财产损失呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。