标签: 渗透测试
-
更有效的渗透测试 更简单的安全
2012-05-01 | 作者:Robert Westervelt企业在信息安全技术上投入巨资,却未能扭转不断受到攻击这一局面。专家建议通过实施更有效的渗透测试来实现更简单的安全。
-
如何通过定位企业安全缺陷来确保数据安全
2012-03-26 | 作者:Nick Lewis在本文中,我们将提供一个蓝图,帮助哪怕是最独特的机构作自我评估,如何量化风险,如何使用度量标准来排列各种预防数据泄露措施的优先次序。
-
渗透测试助力PCI DSS合规建设
2011-12-05 | 作者:atsec信息安全陈谨运渗透测试通过模拟来自恶意的黑客或者骇客攻击,评估计算机系统或者网络环境安全性的活动。本文介绍了渗透测试的流程和方法,以及具体实施过程的准备措施。
-
PCI DSS合规建设ASV扫描介绍
2011-12-01 | 作者:atsec信息安全陈谨运本文介绍了PCI DSS合规建设以及ASV扫描。授权扫描服务商(ASV)是经过PCI SSC认可的,为商户和服务提供商的对外提供服务的互联网环境执行脆弱性扫描的组织。
-
使用自动化攻击工具包提升Web应用安全
2011-11-21 | 作者:Nick Lewis因为自动化攻击工具包可能给Web应用带来最大的威胁,有什么好的方法可以在企业内使用这些工具包来进行渗透测试?使用这些不稳定的工具会不会太冒风险了?
-
六个步骤告诉你如何避免VoIP安全风险
2011-10-13 | 作者:John KindervagForrester公司在最近的研究中,推荐了六个步骤来帮助IT组织避免VoIP安全风险并最终确保他们的UC系统安全。
-
使用Burp Proxy对Web应用程序进行调试和测试
2011-08-18 | 作者:Michael Cobb | 翻译:Sean你知道Burp Proxy这款好用的免费工具吗?它是一个用于调试以及对网络应用程序进行安全检测的集成平台,你还可以使用IBurpExtender接口来开发你自己的插件。
-
漏洞管理指南
2010-10-28企业中的软件和系统很容易被利用。为了保障企业安全,作为安全管理员,您需要评估风险,然后应用合适的补丁和配置管理措施,以及日常的渗透测试来缓解风险。具体应该怎么做呢?本技术手册将为您介绍关于漏洞管理的相关知识,其中包括应用程序安全测试方法、漏洞评估结果的使用、渗透测试结果的分析、Windows补丁管理,以及企业安全状态评估。
-
远程访问审计中应包含什么?
2010-10-17 | 作者:Randall Gamby | 翻译:曾芸芸IT审计员在进行远程访问审计时有哪些特殊的审计领域和测试吗?本文将为你提供一些关于测试内容的建议。
-
安全测试与渗透测试的区别
2010-08-15安全测试不同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统地对来自各个方面,各个层面威胁的全面考量。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。