技巧
-
企业内部渗透测试节省预算的几点建议
2010-04-28从成本和安全专业技术角度来看,选择企业内部渗透测试比外部顾问更值得考虑,但这并不是简单的工作。本文给出了关于企业内部渗透测试节省预算的几点建议。
-
经验教训:林肯国民公司密码共享案例
2010-04-28对安全专业人士来说,密码有其自身的弱点并不是什么秘密。密码共享当然也存在许多隐患。本文通过一个案例来介绍共享密码可能带来的危害,并介绍了安全共享密码的方法。
-
Forefront中实现Web缓存安全性能两不误
2010-04-27在实际工作中,Forefront在企业网络中可以充当网关的作用。那么如何在Forefront中实现Web缓存安全与性能两不误呢?
-
Forefront性能优化四步走
2010-04-27任何一款安全产品,总会降低现有网络的性能。因为毕竟中间多了一个处理环节。Forefront系统也不例外。本文介绍了Forefront性能优化的基本思路及可行的措施。
-
企业如何考虑自己的网络防护设备
2010-04-26在IT投入还比较舍得的公司里面,除去功能强大的路由器之外,大多都有UTM或IPS或Web安全网关之类的安全设备。本文主要介绍成长型企业与中大型企业对于网络防护方案所要考虑的问题。
-
如何从WEP转变到WPA 满足PCI DSS遵从规则
2010-04-262010年6月30日是各个公司遵守支付卡行业数据安全标准的截止日期,以后在其网络上将禁止使用WEP。本文我们将详细说明如何从WEP转变到WPA,以满足PCI DSS的要求。
-
如何使用FreeBSD防火墙保护企业网络
2010-04-25在企业中,我们首先要设计好网络构架,在设计时还要考虑各个服务器以及内部网络放在什么位置,这样才能更有效的配合防火墙。本文主要介绍如何使用建好的FreeBSD防火墙……
-
Server系统账号密码设定原则
2010-04-25在网络中每一个用户都有一个自己的账号和密码,账号和密码的安全性就直接关系到用户的系统安全和数据安全。本文介绍了一些关于账号密码安全方面的知识。
-
让你的邮件更安全 加密保护邮件服务器
2010-04-21Stunnel是一款可以加密网络数据的TCP连接工具,采用Client/Server模式,将CIient端的网络数据采用SSL加密,安全传输到指定的Server端再进行解密还原……
-
职业生存技巧:步入抗衰退的信息安全职业
2010-04-21由于金融危机,在过去的18个月中,信息安全职业人员没能幸免于经济衰退所带来的影响。为了让我们的信息安全职业能够抵抗经济衰退的影响,我们应该掌握什么样的职业生存技巧呢?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]