RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / 白名单

白名单系统实现:U盘隐藏病毒攻击与防范

0 技术积累 | 2015年1月30日
白名单系统实现:U盘隐藏病毒攻击与防范

Windows白名单系统在Windows下面做了白名单系统,原理很简单,简述如下:        Windows里面的所有可执行程序(包括exe、dll和sys文件等)都要通过内核函数NtCreateSection生成一个内存区对象(SectionObject)映射进内存后才能执...查看详细

应用白名单机制:有效的安全解决方案?

0 技术积累 | 2014年12月27日
应用白名单机制:有效的安全解决方案?

我们的各种计算设备,每天都会面对不同的攻击。小到个人、企业,大到国家安全,都是不容忽视的问题。随着互联网的发展,攻击的方式和种类也在不断变化,传统小打小闹的恶意软件,现在变成了有组织有规模有目的的去攻击,在这种情况下,仅仅依靠传统的防病毒软件(AntiVirus)和防火墙(Firewall)是远远不够的。现在很多安全公司和组织都在寻找新的安全技术和方案。其中...查看详细

传统安全解决方案存在的挑战以及BIT9 + CARBON BLACK解决方案

0 企业追踪 | 2014年12月24日
传统安全解决方案存在的挑战以及BIT9 + CARBON BLACK解决方案

今天的攻击者都是有针对性的、有目的的来获取你终端机器、服务器等设备上的数据和知识产权。传统安全软件(如AntiVirus)等很多是基于签名的机制,无法预测或者阻止一些有目的的攻击,也无法帮你应对或者响应一些事变(incident)。如果仅仅只依赖这些传统的安全方法,无疑是将自己的公司或者组织置于危险的境地。你要做的是,武装你的设备,这样可以很容易看到一些威胁...查看详细

Bit9安全平台:4步武装你的计算机平台

0 企业追踪 | 2014年12月24日
Bit9安全平台:4步武装你的计算机平台

使用Bit9安全平台解决方案,可以通过如下四个基本步骤来武装你的端点设备(终端PC、服务器、POS机、ATM机等),基本可以立即获得系统的关键信息,并且对用户、系统和管理员的影响很小。      1)        可见...查看详细

Bit9安全平台简介

0 企业追踪 | 2014年12月24日
Bit9安全平台简介

Bit9安全平台提供实时可见性、检测、响应和主动防御来阻止高级持续性威胁(APT,AdvancedPersistentThreats)。使用三种不同形式的应用程序控制方法,Bit9可以为服务器、桌面PC机、笔记本电脑、POS机、固定功能的设备、以及基于云的部署系统等提供保护,防止已知的和未知的威胁。目前,财富一百强公司的25个、很多政府机构、全世界成千上万的...查看详细

«1»