技巧
-
常见网络入侵方法剖析
2011-11-27为了抵御黑客的攻击,我们应该了解黑客的攻击方法,清楚这些攻击方法的工作原理以及对网络造成的威胁。在本文中我们将分析几种常见的网络入侵方法。
-
如何应对恶意软件新技术(四)
2011-11-27恶意软件作者如何使安全分析工具变成“睁眼瞎”?反恶意软件的研究者又该用什么方法检测恶意软件?
-
应用强制访问控制管理网络服务(下):使用SELinux策略目录
2011-11-23上文中,我们介绍了什么是强制访问控制机制以及如何启动SELinux。本文我们将继续介绍如何使用SELinux策略目录以及管理网络服务的文件系统访问权限。
-
如何应对恶意软件新技术(三)
2011-11-22在反病毒研究人员开始研究技术和工具来应对模糊代码时,恶意软件的公司早已快马加鞭,应用多层编码技术、混合编码机制等。
-
应用强制访问控制管理网络服务(上):启动SELinux
2011-11-22与传统的自主访问控制不同,强制访问控制具有更高的安全性。SELinux是强制访问控制机制的一个代表,本文将介绍什么是强制访问控制机制以及如何启动SELinux。
-
如何应对恶意软件新技术(二)
2011-11-21恶意软件的作者们利用各种技术来阻止利用逆向工程对其代码进行分析的安全分析师。本文详细介绍了阻止逆向工程的技术和方法,包括代码模糊技术和代码包装器。
-
关于漏洞的基本知识
2011-11-20门和窗是建筑物里早已设定好的各个房间之间的交互通道,而漏洞,则是一些本不该存在的门、窗户,或者是墙上莫名出现洞,更有可能是一些会破坏建筑物的危险材料或物品。
-
如何应对恶意软件新技术(一)
2011-11-20自恶意软件诞生以来,恶意代码同用来检测和阻止它的反恶意软件之间的较量就没有停止过。在不断的斗争中,总有一些企业或个人成为恶意软件的牺牲品。
-
区别ISO认证与ISO合规
2011-11-20ISO认证(ISO certified)与ISO合规(ISO compliant)分别是什么?需要发布什么类型的报告来证明公司通过ISO 27002认证、或是证明公司满足ISO 27002合规要求?
-
安全产品与安全管理平台的变化
2011-11-16意气风发的新一代互联网,仍然不可避免时不时被安全问题绊个趔趄。安全产品自身应该在哪些方面进行变革和完善,才能适应新的要求?本文我们将讨论网络安全和下一代防火墙。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。