标签: 帐户
-
风险评估应用技术和工具初探
2009-02-16安全专家都知道,要战胜黑客就必须了解攻击是如何实施的。黑客们的大部分时间花在搜索有漏洞的机器上:只要有耐心和一堆入侵工具,他们就可以成功突破系统的防线……
-
第二周:用户和管理员密码的升级、选择和记录
2009-02-10 | 作者:Shelley Bard | 翻译:Tina Guo系统应该使用什么样的密码?为什么要对用户和管理员密码进行升级、选择和记录?应该在什么时间进行?如何升级、选择和记录用户和管理员密码?
-
访问控制机制和身份管理技术的不同之处
2009-01-03 | 作者:Joel Dubin | 翻译:Tina Guo问:访问控制机制和身份管理技术有什么区别?
答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
-
不容忽视:挖掘Cookies背后安全隐患
2008-11-16 | 作者:JOANGoogle产品在最近暴露一个安全漏洞,这个漏洞可窃取Google的cookie,公司宣称已经把该漏洞标记为潜在安全漏洞,并对其进行修复……
-
域中本地管理员密码的安全变更
2008-11-04 | 作者:Joel Dubin | 翻译:Tina Guo变更本地管理员密码是防御入侵这进入工作站和造成大破坏的很好的安全方法。但是,如果你仍然想要控制域层面的电脑或者通过Active Directory控制电脑就记住……
-
IBM USB银行设备可阻止恶意软件
2008-10-29 | 作者:Robert Westervelt | 翻译:Tina GuoIBM正在测试新的USB设备。据称,该设备可以阻止keylogger和恶意软件获取银行密码和敏感帐户信息。启动ZTIC设备不需要任何软件或者驱动,用户可以打开Web浏览器进行安全……
-
Windows IIS服务器安全加固清单
2008-08-20 | 翻译:张艳丽如何保护Windows IIS服务器安全呢?本文提供了从常规、帐户、文件和目录、共享、端口、审核与日志、站点和虚目录等方面加固Windows IIS 服务器的清单……
-
锁定Windows Server 2003 (五)
2008-08-10 | 作者:Sandra Kay Miller关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。本文是锁定Windows Server 2003的第五步:工作需要持之以恒……
-
Windows Server 2003安全:锁定
2008-08-10关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。黑客通常通过不使用的(没有配置或者不安全的)端口和服务访问服务器,比如Internet信息服务(IIS)。为了限制入口点,服务器强化包括阻止不使用的端口和协议,同时中止不必要的服务。微软最近发布的Windows Server 2008可能备受关注,但是大部分组织仍然会使用Server 2003,直到微软不再支持它为止。虽然Server 2003可能不是最新的,也不是功能最强大的,但你采取一些简单——但必要的——步骤来强化你的系统。
-
锁定Windows Server 2003 (四)
2008-08-07 | 作者:Sandra Kay Miller关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。本文是锁定Windows Server 2003的第四步:建立对物理计算机和逻辑组件的合适访问控制……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。