信息安全威胁评估之信息窃取和密码攻击

当敏感数据在受信系统外传输的时候，应该加密，保护它的机密性。没有客户想让他们的信用卡信息通过互联网以明文形式传输……

企业网络安全寻求平衡

自由的网络带来了高效和便捷，但随之而来的也有威胁和隐患。企业需要一位明察秋毫的网络警察来为自己守门把关……

企业渗透测试指南

正确执行的渗透测试是秘密的测试，其中由咨询人员或者内部人员扮演恶意攻击者，攻击系统的安全性。因为最终目的是渗透，这种测试不会发出警告，完全保密（当然，上层管理人员同意进行测试并且理解秘密的要求）。理想的是，应该没有来自企业的支持……或者，最大限度的是指出哪些是渗透测试团队应该避免的。在本指南中将全面介绍渗透测试和道德黑客，以及渗透测试的作用和执行方式，此外，希望本指南也能为想要成为渗透测试人员，也就是道德黑客的技术人员提供帮助。

微软RPC蠕虫入侵企业网络

RPC漏洞在去年十月的非常规补丁中修复了，但企业延迟配置更新的时间，使得多种RPC蠕虫变种快速在企业网络中传播。F-Secure Corp.接受到了很多对企业网络的成功注入报告……

如何选择渗透测试人员

渗透测试的目标不仅是要评估电脑系统或者网络的安全性，还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢？

九大措施保护企业无线网络安全

虽然无线网络一直容易受到黑客入侵，但它们的安全性还是得到了大大增强。本文将介绍一些方法帮助提高企业无线网络的安全系数……

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？

　　答：这个问题的答案还在争论之中。

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

节假日如何防范垃圾邮件

Mirapoint的资深技术顾问玄刚日指出：”圣诞节、元旦、春节以及情人节的到来一方面促进了网上购物行为的活跃……

企业单点登录：简化认证过程

单点登录（SSO）是一种可以简化用户和IT管理员登录过程的技术形式。通过SSO，用户可以一次输入她或他的用户名和密码访问多个应用，那么企业采用SSO存在什么问题和风险呢？