商务智能网站信息化网站云计算网站数据库网站数据中心网站网络网站安全网站中小企业网站SOA网站存储网站服务器网站虚拟化网站TechTarget安全RSS首页新闻分析技巧专题话题技术手册专家面对面选下一代防火墙也要选个“会过日子的”选下一代防火墙有如结婚，如果你不愿意不停地换设备，那你一定得挑个“会过日子的”……RSA 2016预热：IoT和加密将成话题中心在今年的RSA大会上，物联网将再次成为关注焦点；与此同时，对加密的争论也会吸引更多人的关注……从日产被“运动”到清华被“攻击”，你读出了什么信号？日本汽车制造商日产官方网站受攻击、清华大学教学门户网站也遭黑客攻击……从这些事件中，你读出了什么信号？OpenSSL修复加密漏洞、加强Logjam防御OpenSSL项目团队为其密码库发布补丁以修复一个严重的漏洞，并强化对Logjam的防御。今日聚焦>更多Badlock漏洞影响Samba、Windows 引争议被称为Badlock的新漏洞引发专家漏洞披露的争论。对Windows和Samba中这个关键安全漏洞的修复今日才发布，而有关该漏洞的新闻三周前就被公布了……[新闻]|2016-4-12如何在虚拟环境下测试数据分析？由于预算限制以及对更大灵活性的需求，安全专家通常需要在小环境中实施和测试数据分析及处理，这种情况又该如何搞定呢？[技巧]|2016-4-11华为联手初创公司青松 掘金云安全蓝海随着基础设施中服务器向云、网络向SDN发展，安全也要随着基础设施的变化而走向软件定义的安全模式。协作和云服务将更有益于弥补用户需求和厂商提供间的差距和鸿沟，基于云的安全服务凭借其便于用户获取安全防护的特点逐步受到市场瞩目。[新闻]|2016-4-7对于企业来说，自加密驱动器是好的选择吗？加密敏感数据是信息安全的关键要素，因为这可确保企业信息的保密性。然而，大多数用户发现很难部署加密，并且，企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案……[人物专访]|2016-4-6做一名安静的Web渗透测试人员 要必备的8种素质和技能公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”？本文的八项素质或技能或可为公司选聘Web渗透测试人员提供参考……[技巧]|2016-4-5安全技巧>更多如何在虚拟环境下测试数据分析？由于预算限制以及对更大灵活性的需求，安全专家通常需要在小环境中实施和测试数据分析及处理，这种情况又该如何搞定呢？做一名安静的Web渗透测试人员 要必备的8种素质和技能公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”？本文的八项素质或技能或可为公司选聘Web渗透测试人员提供参考……这样做，让你的渗透测试更有效进行渗透测试首先需要确认渗透测试项目的起始状态。定义起始状态的最常见的方法是确定选择黑盒测试或白盒测试或灰盒测试……下一代防火墙是用什么技能“撩妹成功的”？选下一代防火墙也要选个“会过日子的”采购指南：网络访问控制产品一览崛起中的“无文件式”恶意软件攻击Linux Mint被黑，你如何化解针对基础类软件的攻击？混合时代，你的连续监控策略过硬吗？如何恰当地限制特权账户？构建开源安全工具包的正确姿势深度专题>更多部署安全智能 解锁漏洞这颗“定时炸弹”
安全漏洞就像“定时炸弹“一样威胁着企业，寻求安全智能迫在眉睫。关于最新的漏洞你是否全盘了解？又能否找到智能的安全解决方案？在这里，你会看到最新进的安全漏洞以及关于下一代安全智能的探讨……
“互联网+”时代的安全管理
随着“互联网+”时代的来临，企业面临的安全问题更加复杂化，与您分享Websense安全实验室的2015年安全预测以及2015年网络威胁报告，了解安全策略，做好安全防护。
重拳出击 防护企业IT安全
本专题将从网络安全、应用安全、信息安全这几个角度出发，分析当前的安全形势和安全技术，并提出针对性的解决方案。
物联网安全：我该拿你怎么办
信息技术在演进中，而安全未能与之保持同步。从汽车到工控系统再到冰箱彩电……这些全新的前沿联网设备直接或间接地影响着企业安全。赶在物联网安全风暴大规模侵袭前筑好防御之堤无疑是明智的，毕竟：不保证安全，物联网始终逃不出“看上去很美”的囹圄。
安全移动访问设备
下一代防火墙是用什么技能“撩妹成功的”？
选下一代防火墙也要选个“会过日子的”
保护您的企业：跟上不断变化的威胁趋势
企业渗透测试指南(PDF下载)
百科词汇>更多
antimalware
反恶意软件（anti-malware）是专为预防、发现以及修复个人电脑设备和IT系统中的恶意程序的一种软件类型。
digital certificate
数字证书是一种电子“护照”，它能够让个人、计算机或者组织机构通过使用公钥基础设施（PKI）在网上安全地相互交换信息。
form grabber
表单攫取是一种恶意软件类型，它能从浏览器中采集到诸如ID、密码之类的数据。
技术手册>更多
恶意软件检测与防御
一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护
高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报 加固企业安全
多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。
专家面对面>更多
对于企业来说，自加密驱动器是好的选择吗？
加密敏感数据是信息安全的关键要素，因为这可确保企业信息的保密性。然而，大多数用户发现很难部署加密，并且，企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案……
从最新的SEC风险预警中，我们能借鉴什么？
美国证券交易委员会（SEC）合规检查和考核办公室最近发布了风险预警，该预警为金融服务公司进一步提供了网络安全指导，着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么？
对于HIPAA合规来说，安全差距分析重要吗？
据消息称，医疗机构应该执行“差距分析”以找出HIPAA合规中的薄弱问题。这个主意行得通吗？我们又该如何执行合规差距分析呢？
微博
最专业的

企业级IT网站群
云