TechTarget安全 > 技巧

技巧

  • 无客户端的SSL VPN漏洞及Web浏览器防护

    2010-03-24

    美国CERT发布警告称在许多产品中发现了一种无客户端的SSL VPN漏洞。这种SSL VPN的问题出在哪儿?攻击者会怎样利用该漏洞呢?分析发现该漏洞能让攻击者绕过……

  • Linux系统的Grub安全(附图)

    2010-03-23

    Linux、UNIX系统都存在一个安全问题:通过grub进入单用户模式,在该模式下可以更改root帐户的密码等等。本文以Rad Hat Enterprise Linux 4为例介绍Grub安全……

  • 如何应对IIS7.0目录访问审计(附图)

    2010-03-23

    随着信息化应用的普及,安全隐患越来越多。加强对IIS服务器的访问审计、提高其安全等级迫在眉睫。本文以Windows2008+IIS7为例,介绍IIS服务器访问审计的技巧……

  • 防范Web威胁:优化编程和监控实践

    2010-03-23

    应用程序的多样化导致我们无法以补丁修复的方式来处理应用程序漏洞,所以我们要找到方法来更好地编写它们,而适用于软件开发生命周期的早期的AppSensor可以……

  • Redhat_BISO及gurb引导器安全设置(附图)

    2010-03-22

    本文结合Redhat下操作过程中的实际截图介绍了Redhat_BISO及gurb引导器安全设置的的具体口令和详细步骤……

  • 购买和部署DLP方案之前的周密计划

    2010-03-22

    许多金融机构希望借助数据丢失防护(DLP)工具,防止出现补救费用昂贵的数据丢失事件。但是他们应如何选取DLP工具呢?购买和部署DLP方案之前应考虑哪些问题呢?

  • 事件响应机制探讨:合并SIM系统和IAM系统

    2010-03-21

    如果将SIM系统的实时监控和报告功能和IAM系统连接起来,可以提供更有用的控制和更高的安全性,但千万不能贸然地将他们集合在一起,否则会……

  • 网络瘫痪事件的诊断与恢复

    2010-03-21

    针对上海某百货局域网出现的网络通讯中断事故,本文展开了详细的调查和案例分析,在诊断该故障同时,还发现有一些网络扫描的现象,网内还伴随……

  • 网管心得:网络丢包究竟为何

    2010-03-21

    遇到网络连接时断时续的故障,不少网络管理员都会使用Ping命令对网络连通性进行测试,结果发现网络传输线路数据丢包现象非常严重,那么究竟是什么原因呢……

  • 加密解密之利用子类化技术拓展EDIT控(附图)

    2010-03-18

    EDIT控件提供的Number属性往往无法满足要求,它只能接受数字输入,而经常要求只接受16进制输入,而利用子类化技术则能处理特定窗体的绝大部分消息……

共3311条记录

分析 >更多

  • 改变CSP对网络安全工具的看法

    对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]

  • 2025年7个企业网络安全挑战

    对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]

  • 2025年身份安全和数据安全预测

    2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]

  • 4种类型的访问控制

    完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]