要想使漏洞评估更有成效，强健的安全策略就应当将漏洞对业务的影响、企业的总体安全策略、漏洞评估的结果联系起来。在本文中，详述了为确保有效性，漏洞评估应遵循的步骤。

2016年5月10日，安全公司亚信安全发报告称ImageMagick图像处理软件近期被爆存在严重的0day漏洞(CVE-2016-3714)，目前该软件官方尚未发布安全补丁，其建议用户暂时禁用ImageMagick软件。

目前多达320万计算机运行着未打补丁版本的JBoss中间件软件，这些计算机很容易被用来传播勒索软件，在本文中，指出了这些未打补丁的框架和平台，以及就如何对漏洞进行防御进行了相关探讨。

目前多达320万计算机运行着未打补丁版本的JBoss中间件软件，这意味着这些计算机很容易被用于传播SamSam和其他勒索软件，这也突出了一直存在的未打补丁系统的风险问题……

根据Sophos研究表明，在2016年网络犯罪趋势中，高级社会工程技术的使用以及定制化针对基于文档的恶意软件攻击都出现惊人的增长。

Sophos成功收购Cyberoam Technologies，将Cyberoam的UTM、新一代防火墙与Sophos目前在UTM和无线网络安全解决方案结合在一起，进一步扩充和深化Sophos在网络安全方面产品组合。

Sophos今天宣布推出全面完整的MSP安全服务,这个企业的新合作伙伴计划针对可管控的服务提供商通过整合他们的业务和技术的需求来制定完整的安全服务以达到市场成功.

Sophos公司今日宣布，他们在Gartner,Inc 2012年统一威胁管理魔力象限中位于「领导者」象限。该象限是以该公司的执行能力和愿景完整度之评估结果为依据。

由被授权人员造成的内部威胁都有很多的研究记录和法庭案件记录。根据美国的ACFE的记录，企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是，内部威胁不只是诈骗，还要考虑到怠工，懒散，人为误差和外部的利用。如果你还没有认真审视过你的组织内部威胁管理，那么现在就应该看看了。

虚拟专用网络 VPN（Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展，它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

为什么我们有了越来越多先进的安全技术，但遭受攻击的次数却有增无减呢？本技术手册将分几部分，为你提供保护常见终端安全的技巧和方法，降低你数据泄漏的风险。

入侵防御系统(Intrusion Prevention System，IPS)是这段时间网络安全业内比较热门的一个词，这种既能及时发现又能实时阻断各种入侵行为的安全产品，自面世那天起，就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS，并介绍专家对IPS未来的预测。