信息聚焦
-
COBIT4.0(Control of Information and relaetd Technology) 简介
2008-02-01COBIT提供了一个IT管理框架以及配套的支撑工具集,这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT 建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架,通过控制度、度量、标准三个纬度来度量IT过程能力。
-
设备安全策略的检查
2008-02-01Cisco 的配置文档建议通过以下手段建立一个有效的安全策略……
-
为移动设备制定安全策略
2008-02-01众所周知,各种移动设备在提高企业的生产效率上发挥了积极的作用,但如果没有完善的安全控制体系和适当的管理,这些移动设备会暴露出企业的安全漏洞和极大的潜在弊端。
-
IPsec远程访问VPN的安全策略研究
2008-02-01VPN技术应用日益广泛,IPSec已成为实现VPN的主要方式。文章对IPSec相关协议进行分析的基础上,针对IPSec协议族在安全策略方面的不足,提出在远程访问模型中使用集中试策略管理并对该管理系统进行了研究。
-
如何在 Windows Server 2003 中创建和实施远程访问安全策略
2008-02-01本文分步介绍了如何在基于 Microsoft Windows Server 2003 的本机模式域中实施远程访问安全策略。本文还介绍了如何在基于 Windows Server 2003 的独立的远程访问服务器上实施远程访问安全策略。
-
渗透测试中的攻与守
2008-02-01渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
-
渗透测试简介
2008-02-01渗透测试最简单直接的解释就是:完全站在攻击者角度对目标系统进行的安全性测试过程,在未得到被测试方授权之前依据某些地区法律规定是违法行为……
-
Windows TCP/IP攻击代码引发争议
2008-02-01Immunity公司应客户的要求,公布针对Windows TCP/IP安全漏洞攻击代码。客户希望提供代码,来检测他们自己网络的风险程度。但是,有的IT管理员却对该代码广泛传播表示担忧。
-
网络行为异常检测(NBAD)产品检测Rootkits和恶意软件的能力如何?
2008-01-31我知道通过分析蠕虫的连接率/发包率可以追查蠕虫的来源。这些并非基于签名的技术有效吗?它们与网络行为异常检测(NBAD)产品有什么不同?
-
应用安全是后端数据保护的要塞
2008-01-31你会意识到我们将不得不使用不同的技术工具来打败对手。这不是你的技术员所能解决的问题,技术工程师也必须加入其中,这样才能确保你的后端存储设备的安全……
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]