技术手册

跨站脚本攻击防御

跨站脚本攻击（cross-site scripting，XSS）是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任，在终端用户系统上执行任意脚本。XSS攻击发生时，恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击（XSS）以及如何进行防御。

立即下载查看更多
09年安全走向预测

2009年的安全形势与经济危机虽然没有直接关系，但是也会受到影响，例如企业的合并、安全预算的缩减、裁员、安全设备的选择等等，那么在新年中，安全形势将会发生哪些变化呢？在本专题中，TechTarget中国的安全专家将会与大家共享对未来的IT安全形势的看法。

立即下载查看更多
PCI DSS法规指南

PCI DSS的所有要求的说明都相当明确，不像萨班斯法案（SOX）的规定。SOX没有提供如何保护信息资产的任何详细指导，而且可以由企业和法规审计单位自由做出不同的解释。然而，企业仍然觉得遵守PCI DSS很难。

立即下载查看更多
企业渗透测试指南

正确执行的渗透测试是秘密的测试，其中由咨询人员或者内部人员扮演恶意攻击者，攻击系统的安全性。因为最终目的是渗透，这种测试不会发出警告，完全保密（当然，上层管理人员同意进行测试并且理解秘密的要求）。理想的是，应该没有来自企业的支持……或者，最大限度的是指出哪些是渗透测试团队应该避免的。在本指南中将全面介绍渗透测试和道德黑客，以及渗透测试的作用和执行方式，此外，希望本指南也能为想要成为渗透测试人员，也就是道德黑客的技术人员提供帮助。

立即下载查看更多
身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

立即下载查看更多

共86条记录

新闻 >更多

NCC集团：2月份勒索软件攻击激增73%

NCC集团预计，根据1月和2月创纪录的数字来看，2024年的勒索软件活动将超过去年的惊人水平。这家IT服务和 […]
LockBit在被执法机构捣毁后卷土重来

在被国际执法组织捣毁仅几天后，LockBit勒索软件团伙正在卷土重来。上周执法机构宣布了“Cronos行动” […]
新零日漏洞使Citrix NetScaler ADC、Gateway遭受攻击

Citrix公司的NetScaler ADC 和 NetScaler Gateway 产品再次受到攻击，主要是 […]
SonicWall收购Banyan以提升零信任SSE产品

安全供应商 SonicWall公司正在通过收购 Banyan Security 来扩展其零信任网络产品。周三 […]

深度专题 >更多

【特别策划】2016安全大事件“七宗最”

又到年底啦！想必大家都在和自己过不去吧，什么忙着做各种总结啦、什么过去一年计划又没完成啦，放心，之前完不成的新的一年还是会完不成哒！话不多说，剩下时间直接交给2016安全大事件的“七宗最”好啦。
部署安全智能解锁漏洞这颗“定时炸弹”

安全漏洞就像“定时炸弹“一样威胁着企业，寻求安全智能迫在眉睫。关于最新的漏洞你是否全盘了解？又能否找到智能的安全解决方案？在这里，你会看到最新进的安全漏洞以及关于下一代安全智能的探讨……