术有专攻

为什么企业需要实时威胁检测?

为什么企业需要实时威胁检测?

如果公司没有实时检测能力,没有为这些事件做好准备,那他们就总会处于特别脆弱的状态。 »

《安全运维工程师成长手册》学习笔记

《安全运维工程师成长手册》学习笔记

物以类聚,人以群分;选对团队,跟准人,才能在这”恶劣”的环境中生存下去。 »

威胁情报告诉我们 大部分网络犯罪并不复杂

威胁情报告诉我们 大部分网络犯罪并不复杂

网络威胁情报呈现给我们的,反而是大多数威胁都只简单地利用一系列已知漏洞和其他弱点,来达成最小阻力最大收益。 »

大道至简 安全工作是一场马拉松

大道至简 安全工作是一场马拉松

幸运的是,安全是一场马拉松,而不是短跑。我们可以预先计划,随时修正,朝着理想的目标前进。 »

调查|零日漏洞风险的现状与趋势

调查|零日漏洞风险的现状与趋势

推向市场的压力,催生了在企业产品中集成进更多库的新趋势,但这每一个库,都代表着潜在的漏洞风险。 »

实现大规模中间人攻击的核武器:DNS劫持

实现大规模中间人攻击的核武器:DNS劫持

鉴于大量服务通过非加密信道更新,而且不检查下载的安装包是否真实,攻击者利用中间人攻击获得多台计算机控制权的途径也是很多的... »

谷歌数据中心的安全基础设施什么样?

谷歌数据中心的安全基础设施什么样?

许多企业对信息公开持保守态度,担心这会给攻击者可乘之机。然而,谷歌不在此列。 »

为什么所有开发人员都需要具备网络安全技术?

为什么所有开发人员都需要具备网络安全技术?

除了钉在专门网络安全团队里的那些专业工程师外,让公司里所有开发人员的密码学和安全技术都得到提高,也同样重要。 »

2017数据安全:你需要做这8件事

2017数据安全:你需要做这8件事

就像身体健康问题一样,数字安全最大的问题,也总是拖延症。也就是说,如果你不行动,不改变,衰退如影随形。 »

杀毒软件到底怎么了?

杀毒软件到底怎么了?

基于特征码的杀毒软件不能早期发现恶意软件,但基于行为检测的系统又必须等到恶意软件开始动作了才有效。 »

页 2 of 361234»

忘记密码