今日聚焦>更多

  • SSL采购季(一):SSL定义及其工作原理

    SSL采购季(一):SSL定义及其工作原理

    如果你的企业有意采购SSL,那么本系列文章可以给一个很好的方向。在本文中,我们将先简要介绍SSL定义及其工作原理;在下一篇文章中,我们将探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。

    [技巧]| 2016-5-6

  • 谷歌第二份Android安全报告可谓“包罗万象”

    谷歌第二份Android安全报告可谓“包罗万象”

    日前谷歌发布了第二份年度Android安全报告,报告涵盖谷歌为提高其平台安全性所做的改进,但同时,补丁修复和升级的问题依然存在。

    [分析]| 2016-5-5

  • 主动风险管理:警报如洪水怎么破?

    主动风险管理:警报如洪水怎么破?

    如今进入企业网络的方式多种多样,这会给网络安全带来很大的问题:企业每天需要处理洪水般的警报……

    [技巧]| 2016-5-4

  • Oracle现使用CVSS 3.0对漏洞进行评级

    Oracle现使用CVSS 3.0对漏洞进行评级

    Oracle今年4月关键补丁更新(Critical Patch Update)涉及多款产品中的136个漏洞,其中最大的变化是切换到通用安全漏洞评分系统3.0版本或者说CVSSv3,该版本可更准确反映漏洞带来的影响。

    [新闻]| 2016-5-3

  • 一大波威胁报告来袭,我们从中能get到什么?

    一大波威胁报告来袭,我们从中能get到什么?

    威胁报告年年有,好像今年特别多。你以为只有企业会关注最新的威胁形势?才不是,网络犯罪团体也在时刻关心着技术的发展和形势的变化,相比之下,他们的‘职业敏感性’可强的多……

    [分析]| 2016-4-29

安全技巧>更多

深度专题>更多

  • 部署安全智能 解锁漏洞这颗“定时炸弹”

    部署安全智能 解锁漏洞这颗“定时炸弹”

    安全漏洞就像“定时炸弹“一样威胁着企业,寻求安全智能迫在眉睫。关于最新的漏洞你是否全盘了解?又能否找到智能的安全解决方案?在这里,你会看到最新进的安全漏洞以及关于下一代安全智能的探讨……

  • “互联网+”时代的安全管理

    “互联网+”时代的安全管理

    随着“互联网+”时代的来临,企业面临的安全问题更加复杂化,与您分享Websense安全实验室的2015年安全预测以及2015年网络威胁报告,了解安全策略,做好安全防护。

  • 重拳出击 防护企业IT安全

    重拳出击 防护企业IT安全

    本专题将从网络安全、应用安全、信息安全这几个角度出发,分析当前的安全形势和安全技术,并提出针对性的解决方案。

  • 物联网安全:我该拿你怎么办

    物联网安全:我该拿你怎么办

    信息技术在演进中,而安全未能与之保持同步。从汽车到工控系统再到冰箱彩电……这些全新的前沿联网设备直接或间接地影响着企业安全。赶在物联网安全风暴大规模侵袭前筑好防御之堤无疑是明智的,毕竟:不保证安全,物联网始终逃不出“看上去很美”的囹圄。

百科词汇>更多

  • antimalware

    反恶意软件(anti-malware)是专为预防、发现以及修复个人电脑设备和IT系统中的恶意程序的一种软件类型。

  • digital certificate

    数字证书是一种电子“护照”,它能够让个人、计算机或者组织机构通过使用公钥基础设施(PKI)在网上安全地相互交换信息。

  • form grabber

    表单攫取是一种恶意软件类型,它能从浏览器中采集到诸如ID、密码之类的数据。

技术手册>更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

专家面对面>更多

  • 如何对付“邪恶女佣”?表想太多,人家是一种攻击而已……

    最近发生了几起“Evil Maid(邪恶女佣)攻击”,这些攻击的工作原理是什么?外出的时候,我应该采取什么预防措施?在攻击者偷走我的笔记本时,全磁盘加密是否足以保护我的数据?

  • 对于企业来说,自加密驱动器是好的选择吗?

    加密敏感数据是信息安全的关键要素,因为这可确保企业信息的保密性。然而,大多数用户发现很难部署加密,并且,企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案……

  • 从最新的SEC风险预警中,我们能借鉴什么?

    美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?

微博