技术手册

IDS入侵检测技术

入侵检测系统自从上个世纪80年代后期90年代早期就出现了，它是入侵检测系统是历时最久并最普及的技术。作为网络安全的入侵警报器，IDS可以分为基于特征（Signature-based）的和基于异常（anomaly-based）的。基于特征的IDS的工作原理类似杀毒，查询和已知的恶意事件匹配的特征。基于异常的IDS查询网络协议、用户、流量行为模式或系统（核心）调用中的异常行为。

立即下载查看更多
构建DMZ 保护网络安全

DMZ（Demilitarized Zone）即俗称的隔离区或非军事区，与军事区和信任区相对应，作用是把WEB，e-mail，等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。

立即下载查看更多
内部威胁管理

由被授权人员造成的内部威胁都有很多的研究记录和法庭案件记录。根据美国的ACFE的记录，企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是，内部威胁不只是诈骗，还要考虑到怠工，懒散，人为误差和外部的利用。如果你还没有认真审视过你的组织内部威胁管理，那么现在就应该看看了。

立即下载查看更多
防火墙架构

企业的防火墙设计和安装是一项艰巨的工作。在设计过程中对防火墙的选择在以后的多年中对安全的意义深远。在这一系列文章中，我们将详细探讨防火墙的安装，希望对防火墙设计的过程会有帮助。
我们将会分四个部分来探讨。

立即下载查看更多
Nessus指南手册

假如你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像SATAN或Saint的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus！ 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化：下面将介绍如何使用Nessus工具以及Nessus工具的更新。

立即下载查看更多

共86条记录

新闻 >更多

RSA 2022大会的主要云安全看点

很高兴本月再次参加在旧金山举行的RSA会议。对于很多人来说，这是自RSA 2020以来的第一次面对面会议。与2 […]
微软零日漏洞已被利用，现提供应对办法

Microsoft Office中的一个零日漏洞正在被广泛利用，虽然还没有补丁，但这家软件巨头已经发布了解决方 […]
CISA提醒安全错误配置和常见错误

最近发布的网络安全公告警告称，攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。美国网络 […]
Coveware：双重勒索攻击在第一季度下降

根据事件响应供应商Coveware周二发布的最新报告显示，双重勒索勒索软件攻击在2022年第一季度有所下降。 […]

深度专题 >更多

【特别策划】2016安全大事件“七宗最”

又到年底啦！想必大家都在和自己过不去吧，什么忙着做各种总结啦、什么过去一年计划又没完成啦，放心，之前完不成的新的一年还是会完不成哒！话不多说，剩下时间直接交给2016安全大事件的“七宗最”好啦。
部署安全智能解锁漏洞这颗“定时炸弹”

安全漏洞就像“定时炸弹“一样威胁着企业，寻求安全智能迫在眉睫。关于最新的漏洞你是否全盘了解？又能否找到智能的安全解决方案？在这里，你会看到最新进的安全漏洞以及关于下一代安全智能的探讨……