XSS攻击升温　Web业务安全面临更大挑战
2008-09-08 | 作者：Cheer
XSS是一种经常出现在Web应用中的计算机安全漏洞，它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。那么如何防御XSS呢？

Web应用 XSS 代码安全漏洞跨站脚本攻击防御设备
DMZ中的服务器受到的外部攻击会破坏其它服务器吗？
2008-09-08 | 作者：Mike Chapple | 翻译：Tina Guo
问：我需要在DMZ网络中创建五个服务器。但是如果其中受到网络外部的攻击，其它的服务器也可能自动受到攻击吗？如果其中之一受到攻击，如何保护其它的服务器？

DMZ 主机防火墙企业安全控件服务器网络防火墙
接入点(AP)布置的细节
2008-09-08 | 作者：Lisa Phifer
许多安装人员会犯这样的错误：认为802.11无线局域网和以太网相同，将接入点安置在特定位置，以促进外界访问企业网络。从安全的角度，无线局域网应当和因特网形同看待……

AP配置信任用户安全无线局域网网络拓扑结构
构建安全无线架构
2008-09-07
在本专题中，通过无线网络的转移、如何分割WlAN信息流、VPN的作用、接入点的布置等内容，你可以学到如何构建安全的无线架构，理解Wi-Fi产品的功能，以及如何把传统的有线网络设备和配置应用到无线局域网中。

Wi-Fi 安全无线局域网无线架构构建设备配置
互联网发现窃取个人信息新木马
2008-09-07
国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种木马新变种。该变种会将自身图标伪装成视频文件的图标，诱使计算机用户点击运行……

国家计算机病毒应急处理中心木马新变种视频文件
思科：ACS产品有安全漏洞请尽快升级
2008-09-07 | 作者：龙门鲤鱼
据国外媒体报道，上周五网络厂商思科对其企业客户发出安全告警称，最近发现了几个安全漏洞并已经推出了相应补丁……

ACS 企业客户安全漏洞思科补丁访问控制服务器
英国包含5千司法人员数据的电脑硬盘丢失
2008-09-07
英国7日再次曝光一起数据丢失事件，包含五千名司法工作人员信息在内的电脑硬盘失踪。司法大臣斯特劳已经下令对此展开调查……

失踪工作人员信息数据丢失电脑硬盘
黑客Web攻击十大原因及十大抵御威胁方法
2008-09-07 | 作者：毛俊
黑客可以进行Web攻击的原因可能有桌面漏洞、服务器漏洞、Web服务器虚拟托管、显性/开放式代理等，那么针对这些攻击方法，可以如何抵御这些威胁呢？

Web攻击恶意软件服务器服务器漏洞虚拟防御黑客
如何防御跨站脚本攻击
2008-09-07 | 作者：Ed Skoudis | 翻译：Tina Guo
问：跨站脚本攻击可以做什么？我们如何保护我们的网站/应用？答：跨站脚本攻击(XSS)包括一个收集用户输入信息，并且不经过任何过滤逐字向用户显示的网站……

Web开发人员 XSS 用户跨站脚本攻击输入信息防御
VPN在企业无线网中的作用
2008-09-07 | 作者：Lisa Phifer
鉴于Wi-Fi安全性已经得到了提高，VPN在企业无线网中是否仍然起到很大作用？在无线网中使用VPN的实际作用和局限性是什么呢？

VPN VPN信道 Wi-Fi 安全性无线局域网

共10150条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多