技术手册

服务器虚拟化安全

从现在起，五年以后，几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作，允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的；自IP网络以来，它是IT业最重要的新势力。对这一趋势带来的影响，安全专家如果有一种挥之不去的恐惧感，他们应该得到原谅。在内部网络中，虚拟化正重新绘制分布图；硬件以及网络过滤曾经将服务器和应用程序分离，虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。

立即下载查看更多
SQL注入攻击

SQL注入是一种安全漏洞。它是对数据库驱动的应用程序攻击的一个特定类型。在这种攻击中，攻击者操纵网站基于Web的界面，迫使数据库执行不良SQL代码。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。而今天的SQL注入攻击者查找漏洞的技术更加先进。他们使用各种工具加快开发进程。

立即下载查看更多
创建网络访问隔离控制

NAQC(Network Access Quarantine Control，网络访问隔离控制)可以阻止从远程地址不受阻碍、自由地访问网络，直到目标计算机已经证明远程计算机的配置可以满足脚本中列出的特定要求和标准。

立即下载查看更多
电子邮件安全

近年来，作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法，使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。

立即下载查看更多
数据库安全

随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。

立即下载查看更多

共86条记录

新闻 >更多

CrowdStrike：内容验证漏洞导致全球中断

CrowdStrike周三表示，该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。上周五，C […]
微软在7月的周二补丁日修复2个零日漏洞

微软在7月周二补丁日中修复了142个漏洞，包括两个正在被积极利用的零日漏洞。零日漏洞包括CVE-2024-3 […]
戴尔“安全事件”可能会影响数百万人

本周戴尔公司通知客户，他们正在对一起数据泄露事件进行调查，其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
NCC集团：2月份勒索软件攻击激增73%

NCC集团预计，根据1月和2月创纪录的数字来看，2024年的勒索软件活动将超过去年的惊人水平。这家IT服务和 […]

深度专题 >更多

【特别策划】2016安全大事件“七宗最”

又到年底啦！想必大家都在和自己过不去吧，什么忙着做各种总结啦、什么过去一年计划又没完成啦，放心，之前完不成的新的一年还是会完不成哒！话不多说，剩下时间直接交给2016安全大事件的“七宗最”好啦。
部署安全智能解锁漏洞这颗“定时炸弹”

安全漏洞就像“定时炸弹“一样威胁着企业，寻求安全智能迫在眉睫。关于最新的漏洞你是否全盘了解？又能否找到智能的安全解决方案？在这里，你会看到最新进的安全漏洞以及关于下一代安全智能的探讨……