分类： 安全

随着越来越多的企业正在支持多平台运行，你必须为你的企业操作系统准备一下加密方式，当然包括Linux。幸运的是，你有足够的Linux加密工作经验，随时供你选择。

目前，航天天盾产品通过对工业以太网、现场总线、输入输出（IO）三层同时进行异常监测，可保障对全局运行情况进行完整的监视。这日益成为一些尖端产品确保工控系统安全运行的基础目标。

Windows 7修改桌面图标更简单了，无需动用危险、复杂的注册表，只要在桌面右键菜单里选择个性化，然后点击左上角的更改桌面图标，即可控制各个桌面图标的显示、外观。

新型的攻击方式以USB设备作为攻击载体，能伪造成任何一种USB设备，当受害者接入了被植入 恶意代码的USB设备之后计算机会自动去读取并执行攻击者事先在USB设备固件中的代码去执行，从而导致受害者的计算机就此沦陷。

一个大型的应用系统就如同一个国家，维护国家的安全与稳定需要一整套的防御体系，同样维护一个应用系统的运行也需要一整套的安全防护体系。接下来我们从大明太祖高皇帝朱元璋的安邦治国策略来一起看看系统安全策略。 大明太祖高皇帝朱元璋，消灭群雄，建立明朝，统一中国；这就如同建立了一个庞大的应用系统。 为了抵御外敌修筑长城， 这就犹如在应用系统构筑了一道抵御外部入侵的网络防火墙。 为了刺探情报，监督百官，设置了...

“APT是一种连续性针对被攻击者系统存储的攻击行为，而且这种攻击通常没有明显的攻击特征。而AVT则会在获取敏感资料并准备离开被攻击系统前清除曾进行过相关操作的痕迹。”

本文描述了一个设计、执行、配置有500个完整功能的蜜罐技术网站，从而可以提供多种不同服务，目的就是要吸引攻击者，采集攻击者在攻击过程中和攻击后的行为信息。

本文对网络信息安全攻击的实例考察，通过了解黑客攻击的路径及技术手段，让读者初步建立信息安全攻击威胁的感性认识，让安全从业者更多站在攻击者的视角思考安全防护。

【前言】 日前谷歌公开了一个今年1月份更新的漏洞。这个漏洞修复了一个存在于Android5.1版本以下图片渲染的问题，可以查看相关链接。 9patch是Android上特有的一种图片格式，就是在普通的png图片的基础了增加了一些像素的边框，使之具有可随意拉伸、缩放的功能。 【9patch文件格式概述】 前面说到9patch文件是一种特殊png图片，我们先来看下png文件结构。 在png文件的起始处...

我们的安全管理者是否对信息系统中的IT防护措施做到可见、可控、可追溯？我们的IT管理者不防思考一下几个问题，看看自己能否在短时间内回答这些出来。

对办公网络和雇员信息安全管理而言，互联网公司的文化比较open，一般不太会维持激进的安全政策，这点也是跟传统行业差别比较大的地方。

基础的网络安全是绝大多数在甲方的安全团队能cover的事情，不管你的安全团队能力如何，在公司里有无影响力，这个是必须要做的因为这是把你招过来的初衷。

目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知，虽然他们是安全行业的主力军，但除了微观对抗之外安全是一个很大的工程，比如企业安全管理，我把他们归入安全行里的第三流派-CSOs。

追影是安天最新开发的一款用以应对APT（高级持续性威胁）攻击的设备级鉴定产品，它以虚拟加载执行判定为核心，并内置对海量已知黑白文件的过滤能力，可以对文件对象和URL对象进行安全分析。

ESET的安全研究员发表了一篇技术报告，报告中详细分析了一个新的蠕虫Linux/Moose。它的攻击对象主要是调制解调器、家用路由器和其他嵌入式计算机，可将这些设备变成一个代理网络，然后创建伪造的社交账号实施欺诈行为。