重点推荐
微软十二月补丁 修复Windows等严重漏洞
微软计划在下周发布补丁,修复Windows、Visual Basic、IE、Excel和Word中的六个严重漏洞。   周四,微软在TechNet网站上发布了安全公告预告信息。十二月九日公告发布时,将公布细节。微软还将在十日主办网络广播讨论公告内容。
开源加密工具TrueCrypt的安装和加密原理
在Windows上安装 TrueCrypt很简单,只需要下载、运行安装器、接受许可、选择安装选项钮并接受最后一步的默认选项。那么它是如何实现加密的呢?
今日聚焦
微软十二月补丁 修复Windows等严重漏洞
2008-12-5
微软计划在下周发布补丁,修复Windows、Visual Basic、IE、Excel和Word中的六个严重漏洞。   周四,微软在TechNet网站上发布了安全公告预告信息。十二月九日公告发布时,将公布细节。微软还将在十日主办网络广播讨论公告内容。
开源加密工具TrueCrypt的安装和加密原理
2008-12-5
在Windows上安装 TrueCrypt很简单,只需要下载、运行安装器、接受许可、选择安装选项钮并接受最后一步的默认选项。那么它是如何实现加密的呢?
微软漏洞反映安全模式无效
2008-12-4
在微软发布紧急补丁,并且IT员工和终端用户在获得MS08-067补丁的时候,已经晚了,已经发现了利用漏洞的蠕虫。简而言之,攻击者要比我们更有先见之明……
开源加密工具TrueCrypt的工作方式
2008-12-4
虽然TrueCrypt缺少中央管理、密钥管理、报告、访问控制功能以及企业商业产品的可测量性,但是它适合小型办公室和工作组的情况。那么它的加密如何实现呢?
微软否认OneCare失败 称这一说法很荒唐
2008-12-4
据微软EMEA区(欧洲、中东和非洲)首席安全顾问罗杰·哈比尔(Roger Halbheer)称,有关Windows Live OneCare失败的说法是错误的……
查看所有内容 >>
网络安全
应用安全
为什么选择开源加密工具TrueCrypt
没有清楚的策略和加密的移动设备可能会导致数据泄露。Ponemon 应该怎么做呢?有些公司采用商业的加密解决方案,但是这不是通用的做法……
出差在外 须确保移动终端的隐私安全
如果你打算在这个节假日期间还要处理公务,如果你因商务需要出差在外,携带移动终端设备外出旅行则成为必需。然而有组数据你看后,或许会给你即将实施旅行打上阴影……
什么是‘自上而下’的IPS传感器搜索?
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
破解高端网络安全迷题
长期以来,大型企业、电信运营商等高端网络的安全防预工作一直是业界的难题,因为传统的安全设备与方案在面对大型网络常见的攻击之下,往往显得素手无策……
对付DDoS攻击的绝招分享
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了……
查看所有网络安全>
信息安全
系统平台安全
OS X比Windows更容易摆脱病毒侵扰的原因剖析
Mac OS X能远离病毒的侵害,虽然之前Apple建议用户使用杀毒软件(或许不是)。但是为什么OS X和Windows在抵抗病毒方面的表现大相径庭呢?
全球“围剿”网络犯罪 高科技公司参与其中
网络犯罪就像网络发展的影子,若即若离、若隐若现,骚扰侵害国际互联网络的正常使用。欧盟成员国的网络系统每天遭受数千次攻击……
赛门铁克最新报告显示地下交易系统大行其道
赛门铁克地下交易报告显示在线地下交易系统发展十分成熟,能够高效地窃取商品、提供诈欺服务,并在全球市场进行倒卖。其中由个体交易者提供的商品价值已高达上百万美元……
警惕藏在键盘里的小偷
Keyloggers,从字面上就能理解这类程序的主要功能:key(键)+log(日志),即记录下你的按键信息。其实在合法程序中,如快捷键(hot keys)功能就使用了类似技术……
辽宁罕见网络侵权案 “黑客”被判赔20万元
辽宁省一起因不正当竞争而引发的罕见网络侵权案已审理终结,充当“黑客”的沈阳一家数码影像公司在盗用竞争对手QQ号后,通过连续攻击,造成对方数万份客户文件被删除……
查看所有信息安全>
身份识别管理
安全管理
开源加密工具TrueCrypt的安装和加密原理
在Windows上安装 TrueCrypt很简单,只需要下载、运行安装器、接受许可、选择安装选项钮并接受最后一步的默认选项。那么它是如何实现加密的呢?
开源加密工具TrueCrypt的工作方式
虽然TrueCrypt缺少中央管理、密钥管理、报告、访问控制功能以及企业商业产品的可测量性,但是它适合小型办公室和工作组的情况。那么它的加密如何实现呢?
为什么选择开源加密工具TrueCrypt
没有清楚的策略和加密的移动设备可能会导致数据泄露。Ponemon 应该怎么做呢?有些公司采用商业的加密解决方案,但是这不是通用的做法……
SSH:加密传输 远程管理的安全通道
很多设备,如路由器、防火墙等等,都提供了一种远程访问与管理的接口。如Windows服务器可以利用Telnet协议进行远程管理等等。但是,Telnet不怎么安全,因为……
揭秘:Oracle密码文件使用与维护技巧
管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义……
查看所有身份识别管理>
开源安全工具
开源加密工具TrueCrypt的安装和加密原理
在Windows上安装 TrueCrypt很简单,只需要下载、运行安装器、接受许可、选择安装选项钮并接受最后一步的默认选项。那么它是如何实现加密的呢?
开源加密工具TrueCrypt的工作方式
虽然TrueCrypt缺少中央管理、密钥管理、报告、访问控制功能以及企业商业产品的可测量性,但是它适合小型办公室和工作组的情况。那么它的加密如何实现呢?
为什么选择开源加密工具TrueCrypt
没有清楚的策略和加密的移动设备可能会导致数据泄露。Ponemon 应该怎么做呢?有些公司采用商业的加密解决方案,但是这不是通用的做法……
新兴技术领域带来Linux新机遇
面对金融危机冲击和全球经济下滑的影响,低成本的开源软件无疑会更加受到用户的青睐,毕竟这意味着节省一大笔开支。Linux将把握住金融危机所带来的市场机遇……
Snort:入侵检测后如何识别和监控网络端口
在分析防火墙日志或者IDS警告的时候,可能会碰到不熟悉的资源或者目的端口。分析过程的下一步是确定哪些服务正在使用哪些端口,这样就能决定网络是否存在风险……
查看所有开源安全工具>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
存储虚拟化产品有什么已知问题或限制吗?
作为一种新技术,存储虚拟化产品的成熟度是不同的。例如,IBM的SVC产品和DataCore公司的SANsymphony产品,以及飞康软件……
灾难恢复确保业务连续性
在线备份市场趋于整合
英特尔与日立携手固态存储市场
查看存储所有原创>>
网络
服务器
数据中心
OSI堆栈安全:第2层——理解ARP的作用
在OSI模型的第2层是数据链路层,该层提供了网络节点间的数据传输机制。在该层上有许多值得我们探讨的不安全因素,但是其中最重要的是地址分辨协议(ARP)处理。
OSI堆栈安全:第1层——物理层安全威胁
无线网络报告工具:应用Pilot监控网络性能
三层交换机中的纵横式交换矩阵技术
查看网络所有原创>>
最新推荐
最新更新
专家答疑
技巧
Mike Rothman
管理DNS的最佳做法
问:我们已知的管理DNS的最佳做法,有哪些是可以信任的呢?更具体地说,在普通的企业风险排行中,DNS安全应该处于什么位置?
Joel Dubin
风险评估应该包括哪些步骤?
风险评估是个复杂的问题,不是几段话就可以讲清楚的,但是它是信息安全的核心。为了保护系统,你必须决定风险的等级。风险等级越高,就越需要保护……
Mike Chapple
什么是‘自上而下’的IPS传感器搜索?
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
更多专家答疑 >>
原创技术专题
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
清除间谍软件
本文将帮助理解间谍软件、它的来源、行为方式和引起的问题,并提供一些清除间谍软件的技术,以及如何防御将来的入侵。
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
更多原创技术专题>>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>