标签: 数据
-
网站站长必读:十点技巧保障您的网站安全
2008-03-17 | 作者:mm1688538目前很多人都采用动网、LEADBBS、动易系统等程序做网站,由于源码公开,因此程序漏洞暴露明显,很容易被黑,安全专家建议大家参考以下部分安全建议,做好自身安全:
-
轻松防范企业内部威胁
2008-01-15 | 作者:Mike Rothman不要等到新的专为中小企业设计的软件出来后才采取措施预防内部威胁。只需简单的计划和整合就可以让现有的系统充分发挥作用……
-
防御内部威胁的预防性措施
2008-01-15 | 作者:Joel Dubin企业能够采取五个步骤保护自己不受内部犯罪分子的侵害。这些不应该是正式的或者书面的政策,而是非正式的最佳做法……
-
防数据泄露的“内外”战略
2008-01-13防止数据泄露已经成为现代企业的安全重点。有专家指出,数据防泄,需要从内到外层层阻拦,用户可以采取将输出内容监测工具与数字版权管理专用设备集成的组合拳战略
-
利用PHP编程防范XSS跨站脚本攻击
2008-01-13我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为”XSS”,这是因为”CSS”一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。
-
分析:旧硬盘可能泄露企业机密数据
2008-01-13根据一项研究指出,许多企业及个人在处理老旧硬盘时过于草率,导致硬盘上的机密数据外泄。
-
全面解析“网络钓鱼”式攻击
2008-01-09网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。