TechTarget安全>文章存档

2016 年 12 月


  • 辣眼睛:黑客组织Fancy Bear或与俄政府有关

    2016-12-30

    研究人员发现黑客组织Fancy Bear使用移动端恶意软件跟踪乌克兰军队,使得舆论更加确信该组织与俄罗斯政府有关。

  • 亚信安全一周年:布局人工智能,探索网络安全未来

    2016-12-30

    2016年12月16日,亚信安全在京举办“亚信安全1周年暨2017战略媒体沟通会”,会上回顾总结了亚信安全在2016年成立元年对核心竞争力塑造的融合之力,突破之道。

  • 一次安全事故终结CEO职业生涯,这合适吗?

    2016-12-29

    最近,奥地利飞机制造公司FACC解雇了其任职20年的CEO,因为这位高管遭遇了网络诈骗,致使公司损失了超过5000万美元。如此这样,因一次网络安全事故而解雇一位终身任职的CEO是否合适?

  • 首席信息安全官如何留住安全领域员工?

    2016-12-28

    IT行业的安全领域员工的任期比许多行业都要短,在本文中,专家Mike O. Villegas概括出首席信息安全官可以采取的五个成本适宜的步骤来帮助延长员工的任期。

  • 企业是否应信任第三方代码?

    2016-12-27

    软件日益成为企业从事各种业务的核心,而合作伙伴提供软件中的漏洞可能会成为企业的漏洞。企业是否该信任第三方代码呢?

  • 构建威胁情报程序?小心数据推送过量

    2016-12-26

    如果不能进行处理,网络威胁情报仅仅只是数据。那么。企业IT团队如何通过注重相关CTI以获取更快的威胁侦测及响应速度呢?

  • 如何抵御云端DDoS攻击?

    2016-12-23

    随着分布式拒绝服务攻击的频率和规模的不断提升,云端服务供应商可能会在带宽争夺战中成为攻击者们的更加关注的目标……

  • 最大化威胁情报价值:正确衡量威胁情报指标

    2016-12-22

    威胁情报服务能够产生价值,但企业必须首先确定如何正确地衡量威胁情报指标。在本文中,Char Sample为大家解释了实现这一目标的最佳途径。

  • 微软补丁日:安全公告再创新纪录

    2016-12-21

    近日微软在星期二补丁日发布12个安全公告,其中6个被评为关键级别。专家指出,在今年的大多数Windows安全公告中,这次发布创下新纪录。

  • 如何处理云端特权用户管理?

    2016-12-20

    很多企业正在试图保护员工使用的各种云应用和服务中的用户账户,这样做是因为:攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证,以试图获取对企业IT环境的访问权限。

  • Netgear推beta版补丁,修复路由器中重大安全漏洞

    2016-12-16

    近日,Netgear推出补丁以修复路由器中重大安全漏洞,此前,专家建议用户完全放弃使用Netgear路由器。该漏洞出现在某些Netgear路由器部署web服务器时,它允许未经验证用户注入root权限命令,本质上接管设备并可执行任意代码。

  • CryptXXX:这类勒索软件是如何通过合法网站传播的?

    2016-12-15

    当用户下载了勒索软件CryptXXX时,许多合法网站遭到僵尸网络攻击,被重定向到一个恶意网站。CryptXXX漏洞利用工具包具有逃避安全软件和虚拟机的能力。那么这些合法网站是如何被劫持的?

  • 你的系统还未打补丁?小心恶意广告攻击

    2016-12-14

    研究人员发现一种早已被发现的攻击工具包正通过一种全新的方法进行传播——它使用图形图像作为武器,能够将数以百万计的用户置于攻击风险之下……

  • 【年终盘点】2016国内安全大事件总结

    2016-12-13

    在之前的《【特别策划】2016安全大事件“七宗最”》中,笔者总结了今年安全行业各种好玩的代表事件,不过细心的读者可能会发现这些事件都发生在国外,那是不是意味着国内就风平浪静、一派祥和了呢?当然不是啦,一起来看这一年国内都发生了哪些令人揪心的事儿吧。

  • 新华三下一代防火墙:开启动态安全大门的钥匙

    2016-12-13

    新华三联合IDC共同发布《下一代防火墙推动企业IT系统边界防御能力进入新高度》技术白皮书,探讨安全技术发展趋势以及新华三对下一代防火墙的创新理解及其可为企业安全提供的支持和保护。

  • 调查显示:云安全与IT系统漏洞管理成为IT决策者最关注话题

    2016-12-12

    在Fortinet2016年下半年关于网络安全的调研中,结果不仅显示了IT管理者层面最为关注的安全顾虑所在,同时也揭示了可执行的威胁情报利用、快速的事件响应以及安全管理服务是未来网络安全战略方向……

  • 【特别策划】2016安全大事件“七宗最”

    2016-12-12

    在本期特别策划中,总结了2016年安全行业发生的各种有趣好玩的大事件典型代表,都来看看有哪些上榜了吧。

  • 赛门铁克最新SEP 14端点安全方案:人工智能是亮点

    2016-12-9

    新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。

  • 网络安全技能人才短缺情况是否已有所好转?

    2016-12-9

    近年来,我们看到对网络安全技能短缺的各种讨论,但今年美国国土安全部举办的招聘取得的成功不禁让人疑惑:究竟事情是在好转还是这种情况只是昙花一现?

  • 对企业而言,非短信双因素验证是个好办法吗?

    2016-12-8

    NIST宣布计划弃用基于短信的双因素身份验证,因为这种方法带来太多安全风险。这是否是正确的转变?其他组织是否应该向他们一样,采用非短信双因素身份验证作为最佳做法?

  • 结束“智能手机加密”是蓄意误导吗?

    2016-12-7

    纽约地区检察官Cyrus Vance发布“智能手机加密和公共安全报告”2.0版,根据该报告指出,曼哈顿地区检察官办公室“自2014年10月以来合法没收423部苹果iPhone和iPad,因为默认设备加密而无法访问这些设备”,Vance称无法访问设备的数量在不断增加中……

  • 数据混淆技术能有效地防止数据泄漏吗?

    2016-12-6

    数据混淆技术提供了不同的方式来确保数据不会落入错误的人手中,并且,只有少数个人可访问敏感信息,同时还可确保满足业务需求。

  • 云服务提供商该为安全负什么责任?

    2016-12-5

    随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……

  • 交友网站泄露事件过后:关于密码安全的大讨论

    2016-12-1

    在Friend Finder Network的4亿用户账户泄露事件后,专家开始对密码安全的方方面面进行大讨论……

深度专题>更多

  • 【特别策划】2016安全大事件“七宗最”

    又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。

技术手册>更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……