技巧
-
Web应用安全保障“六要素”(二)
2014-02-26Web应用程序比客户端应用程序更难保证安全性,但从管理者的角度来看,有一些安全问题要谨记在心:比如运行权限权限、应用程序管理等。
-
从安全信息管理系统获得可操作的结果(二)
2014-02-25看待SIM的一个有趣方式是将它作为安全计划的反馈环节。所有政策、配置和安全设备最终会以安全事件的形式来表达自己。
-
从安全信息管理系统获得可操作的结果(一)
2014-02-25安全信息管理(SIM)是用于从日志文件和其他来源收集安全信息以检测和响应安全事件的技术,SIM的应用正变得越来越广泛。
-
利用SIEM进行高级攻击检测的最佳实践
2014-02-24领先的SIEM平台已经经历了“大脑移植”,迁移到特定目的的数据存储,这些数据存储能够提供足够的性能和规模。
-
如何利用安全分析技术来检测高级恶意软件?(二)
2014-02-23威胁检测安全分析的另一个重要部分是日志管理。我们的想法是把所有系统的日志信息保存在集中的安全位置,以备将来使用。
-
如何利用安全分析技术来检测高级恶意软件?(一)
2014-02-23恶意软件影响着我们所有人,无论企业部署了怎样的防御措施。这是一种隐形和复杂的威胁,我们长久以来依赖的反恶意软件只是给我们制造了一个安全的幻觉。
-
移动设备安全培训:把恶意应用拒之门外
2014-02-23如果员工不知道攻击者是如何瞄准移动设备以及利用移动通信松散的性质来感染其设备的话,他们在移动设备上同时保存企业和个人数据将给企业带来巨大风险。
-
基于融合的方法来处理网络攻击
2014-02-20网络威胁现在是攻击企业的最有效的方式,而且那些有着恶意企图的人正在以日益复杂的方式进行着这种攻击活动。
-
BYOD安全管理:企业数据安全
2014-02-19越来越多的员工开始使用自己的设备办公(BYOD),这不仅增加了员工工作的灵活性,还满足了其个性化的需求,但同时也不可避免地带来了安全问题。
-
如何对系统中的安全漏洞进行评级?
2014-02-19在启用漏洞管理程序后不久,企业往往会发现自己面临着海量的网络安全漏洞数据。扫描这些结果可能让企业看到分布在各种不同的系统和应用中的数百甚至数千个漏洞。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。