技巧
-
无客户端的SSL VPN漏洞及Web浏览器防护
2010-03-24美国CERT发布警告称在许多产品中发现了一种无客户端的SSL VPN漏洞。这种SSL VPN的问题出在哪儿?攻击者会怎样利用该漏洞呢?分析发现该漏洞能让攻击者绕过……
-
黑客如何入侵后完美清理日志的总结
2010-03-24黑客如何入侵后是如何完美清理日志的呢?本文以Windows2000的日志文件删除方法为例介绍了FTP日志、系统日志和安全日志清除的具体方法,该过程也适用于……
-
黑客技术完全解析:我的黑客工具介绍
2010-03-24本文描述了目前流行的五种黑客工具及其对应的有效防范技术,通过了解这些黑客工具,读者可以更好地抵御这些攻击方法……
-
Linux系统的Grub安全(附图)
2010-03-23Linux、UNIX系统都存在一个安全问题:通过grub进入单用户模式,在该模式下可以更改root帐户的密码等等。本文以Rad Hat Enterprise Linux 4为例介绍Grub安全……
-
如何应对IIS7.0目录访问审计(附图)
2010-03-23随着信息化应用的普及,安全隐患越来越多。加强对IIS服务器的访问审计、提高其安全等级迫在眉睫。本文以Windows2008+IIS7为例,介绍IIS服务器访问审计的技巧……
-
防范Web威胁:优化编程和监控实践
2010-03-23应用程序的多样化导致我们无法以补丁修复的方式来处理应用程序漏洞,所以我们要找到方法来更好地编写它们,而适用于软件开发生命周期的早期的AppSensor可以……
-
Redhat_BISO及gurb引导器安全设置(附图)
2010-03-22本文结合Redhat下操作过程中的实际截图介绍了Redhat_BISO及gurb引导器安全设置的的具体口令和详细步骤……
-
购买和部署DLP方案之前的周密计划
2010-03-22许多金融机构希望借助数据丢失防护(DLP)工具,防止出现补救费用昂贵的数据丢失事件。但是他们应如何选取DLP工具呢?购买和部署DLP方案之前应考虑哪些问题呢?
-
事件响应机制探讨:合并SIM系统和IAM系统
2010-03-21如果将SIM系统的实时监控和报告功能和IAM系统连接起来,可以提供更有用的控制和更高的安全性,但千万不能贸然地将他们集合在一起,否则会……
-
网络瘫痪事件的诊断与恢复
2010-03-21针对上海某百货局域网出现的网络通讯中断事故,本文展开了详细的调查和案例分析,在诊断该故障同时,还发现有一些网络扫描的现象,网内还伴随……
分析 >更多
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]