重点推荐
什么是‘自上而下’的IPS传感器搜索?
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
Web2.0导致DNS重新绑定防御亟需
DNS重新绑定攻击,通常也称为反DNS连锁攻击。黑客可以在恶意网页中使用JavaScript,进而获得对受害者路由器的控制,由于Web2.0的出现,亟需防御这种攻击……
今日聚焦
什么是‘自上而下’的IPS传感器搜索?
2008-12-1
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
苹果开始推荐Mac OS X反病毒软件
2008-12-1
一直号称不中毒的苹果终于开始在Mac OS X的有关技术说明中写入反病毒软件的概念。这是苹果首次对外表示需要这种软件,因为最近针对OS X的威胁明显增多……
CA警告称恶意软件将变得更加智能化
2008-12-1
据IT管理软件公司CA称,在线攻击将主要由智能的恶意软件和僵尸电脑实施,攻击目标包括游戏玩家和社交网络用户以及老年人和没有防备的儿童家长等各种用户……
微软Windows蠕虫现身 漏洞威胁趋势攀升
2008-12-1
微软安全研究人员上周发布警告称,他们在Windows中发现了一个威胁趋势正在攀升的漏洞,微软上个月已经发布过该漏洞的补丁程序……
技巧放送:三招提高FTP服务器安全性
2008-12-1
FTP服务器在企业中的应用是非常广泛的。真是因为其功能如此的强大,所以,很多黑客、病毒也开始“关注”他了。他们企图通过FTP服务器为跳板……
查看所有内容 >>
网络安全
应用安全
什么是‘自上而下’的IPS传感器搜索?
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
破解高端网络安全迷题
长期以来,大型企业、电信运营商等高端网络的安全防预工作一直是业界的难题,因为传统的安全设备与方案在面对大型网络常见的攻击之下,往往显得素手无策……
使用WIDS监测WLAN性能
许多无线入侵检测系统WINDS产品也可以用于检测WLAN的性能,为故障排除、微调和使用规划提供有价值的见解。你如何利用WIDS从WLAN中获得更多?
对付DDoS攻击的绝招分享
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了……
阻止还是不阻止:遏制流氓攻击的方法
无线网络监测系统正迅速地从只进行检测转向了检测和预防双管齐下。特别是,许多系统现在通过阻止无线访问和有线访问,提供了“遏制”未经授权的流氓设备的功能……
查看所有网络安全>
信息安全
系统平台安全
CA警告称恶意软件将变得更加智能化
据IT管理软件公司CA称,在线攻击将主要由智能的恶意软件和僵尸电脑实施,攻击目标包括游戏玩家和社交网络用户以及老年人和没有防备的儿童家长等各种用户……
安全新工具 追踪僵尸网络
SRI的研究人员本周宣布一种免费工具BotHunter,帮助企业跟踪受影响的网络主机防御僵尸网络。BotHunter可以监控受到工具的电脑和外部攻击者之间的双向通信流,并……
Google否认Gmail溢出漏洞
Google周二表示,前几天传言的Gmail溢出漏洞只是第三方通过网络钓鱼来窃取用户信息的一种情况,并不是Gmail本身存在的问题,而是一些疏忽大意或是经验不足的用户……
数据泄露中需要透漏多少信息?
问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?
评论:“云安全”真的安全吗?
仿佛在一夜之间,几乎所有的杀软厂商都如雨后春笋般的推出了自己的“云安全”。大肆宣扬云安全为安全领域的救世主,它的出现大大提高了反病毒软件的能力。云安全是什么呢?
查看所有信息安全>
身份识别管理
安全管理
SSH:加密传输 远程管理的安全通道
很多设备,如路由器、防火墙等等,都提供了一种远程访问与管理的接口。如Windows服务器可以利用Telnet协议进行远程管理等等。但是,Telnet不怎么安全,因为……
揭秘:Oracle密码文件使用与维护技巧
管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义……
如何创建安全的密码系统
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
什么是密码破解器?
密码破解器是用户验证电脑或者网络资源的不知道的或者被遗忘的密码的应用程序。它也可以帮助人类破解者获得对资源的非授权访问……
迫在眉睫:保护FTP服务器口令安全
由于FTP服务器常被用来做文件上传与下载的工具,所以,其安全的重要性就不同一般。因为若其被不法攻击者攻破的话,不但FTP服务器上的文件可能被破坏或者窃取……
查看所有身份识别管理>
开源安全工具
新兴技术领域带来Linux新机遇
面对金融危机冲击和全球经济下滑的影响,低成本的开源软件无疑会更加受到用户的青睐,毕竟这意味着节省一大笔开支。Linux将把握住金融危机所带来的市场机遇……
Snort:入侵检测后如何识别和监控网络端口
在分析防火墙日志或者IDS警告的时候,可能会碰到不熟悉的资源或者目的端口。分析过程的下一步是确定哪些服务正在使用哪些端口,这样就能决定网络是否存在风险……
Snort:为什么IDS值得关注?
IDS要求认真的“照顾和喂养”。而且商务系统的价格也很高。尽管如此,还是存在企业级的开源IDS,叫做Snort。那么什么理由让Snort如此受关注呢?
企业IDS可以使用的报告工具
问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?安全专家应该如何处理种类多样、数量浩繁的数据呢?
使用Nessus攻击脚本语言寻找程序漏洞
之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
查看所有开源安全工具>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
CDP应用程序的一致性
文件可以恢复到任何可用的恢复点,但Exchange和SQL Server等应用程序需要恢复点具有一致性。CDP产品在监测应用程序的一致性事件时,会在恢复日志中插入记号……
BLADE交换机性能超过思科
存储成本的两大武器:虚拟化和绿色技术
LSI面向STARPRO媒体处理器推出编解码器
查看存储所有原创>>
网络
服务器
数据中心
同一WAN中LAN的IP地址可否相同?
问:我想知道同一WAN中不同LAN的IP地址可否相同,举例来说,如果一个WAN中包括三个局域网(A、B和C),任意两个或三个的IP地址可以是216.62.86.100吗?
保护无线LAN安全——保护网络
保护无线LAN安全——保护用户
应用负载均衡产品解决网络业务瓶颈
查看网络所有原创>>
最新推荐
最新更新
专家答疑
技巧
Mike Chapple
什么是‘自上而下’的IPS传感器搜索?
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
Ed Skoudis
数据泄露中需要透漏多少信息?
问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?
Mike Rothman
安全管理的五个顶级概念和课程
问:如果要指出安全方面的商务/行政管理方面的五个概念或者课程,会是哪些呢?答:选择五条真的很困难,但是可以是下面这几……
更多专家答疑 >>
原创技术专题
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
清除间谍软件
本文将帮助理解间谍软件、它的来源、行为方式和引起的问题,并提供一些清除间谍软件的技术,以及如何防御将来的入侵。
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
更多原创技术专题>>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>