如何准备安全补丁测试

安全补丁配置包括安全补丁测试阶段、物理补丁开发阶段和配置后的检查阶段。为确保成功地对安全补丁进行测试，企业一个组织应首先完成以下骤：

安全补丁管理分步指南：简介

补丁管理已经困扰企业很多年了，而且还将被继续讨论。随着技术的进步和攻击者对漏洞攻击方法的开发，电脑安全的管理在维护业务架构的完整性上越来越重要了……

PCI DSS成功策略：第十一条规则

PCI DSS的第十一条规则是定期测试安全系统和程序。但是很多企业很少或者没有对管理他们的网络和面向互联网的Web网站应用的安全控件进行定期测试……

PCI最难五条规则指导

目前主要的信用卡公司都必须遵守支付卡行业（Payment Card Industry，PCI）的“十二诫律”，不幸的是，遵守PCI DSS的难度非常高……

企业渗透测试指南

正确执行的渗透测试是秘密的测试，其中由咨询人员或者内部人员扮演恶意攻击者，攻击系统的安全性。因为最终目的是渗透，这种测试不会发出警告，完全保密（当然，上层管理人员同意进行测试并且理解秘密的要求）。理想的是，应该没有来自企业的支持……或者，最大限度的是指出哪些是渗透测试团队应该避免的。在本指南中将全面介绍渗透测试和道德黑客，以及渗透测试的作用和执行方式，此外，希望本指南也能为想要成为渗透测试人员，也就是道德黑客的技术人员提供帮助。

如何选择渗透测试人员

渗透测试的目标不仅是要评估电脑系统或者网络的安全性，还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢？

道德黑客十训（上）

人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的前五条……

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？

　　答：这个问题的答案还在争论之中。

渗透测试的解释

安全诊断主要有三种类型：渗透测试、审计和评估（被不同地描述为评估和风险评估)。其中的渗透测试是最常见的，那么什么是渗透测试，应该如何进行呢？

微软解释为何漏掉关键的IE Bug

上周微软紧急发布Bug补丁，而这个Bug已经在IE中至少存在9年了。微软的开发员漏掉了这个关键的IE bug是因为什么呢？