TechTarget安全 > 技巧

技巧

  • 无客户端的SSL VPN漏洞及Web浏览器防护

    2010-03-24

    美国CERT发布警告称在许多产品中发现了一种无客户端的SSL VPN漏洞。这种SSL VPN的问题出在哪儿?攻击者会怎样利用该漏洞呢?分析发现该漏洞能让攻击者绕过……

  • Linux系统的Grub安全(附图)

    2010-03-23

    Linux、UNIX系统都存在一个安全问题:通过grub进入单用户模式,在该模式下可以更改root帐户的密码等等。本文以Rad Hat Enterprise Linux 4为例介绍Grub安全……

  • 如何应对IIS7.0目录访问审计(附图)

    2010-03-23

    随着信息化应用的普及,安全隐患越来越多。加强对IIS服务器的访问审计、提高其安全等级迫在眉睫。本文以Windows2008+IIS7为例,介绍IIS服务器访问审计的技巧……

  • 防范Web威胁:优化编程和监控实践

    2010-03-23

    应用程序的多样化导致我们无法以补丁修复的方式来处理应用程序漏洞,所以我们要找到方法来更好地编写它们,而适用于软件开发生命周期的早期的AppSensor可以……

  • Redhat_BISO及gurb引导器安全设置(附图)

    2010-03-22

    本文结合Redhat下操作过程中的实际截图介绍了Redhat_BISO及gurb引导器安全设置的的具体口令和详细步骤……

  • 购买和部署DLP方案之前的周密计划

    2010-03-22

    许多金融机构希望借助数据丢失防护(DLP)工具,防止出现补救费用昂贵的数据丢失事件。但是他们应如何选取DLP工具呢?购买和部署DLP方案之前应考虑哪些问题呢?

  • 事件响应机制探讨:合并SIM系统和IAM系统

    2010-03-21

    如果将SIM系统的实时监控和报告功能和IAM系统连接起来,可以提供更有用的控制和更高的安全性,但千万不能贸然地将他们集合在一起,否则会……

  • 网络瘫痪事件的诊断与恢复

    2010-03-21

    针对上海某百货局域网出现的网络通讯中断事故,本文展开了详细的调查和案例分析,在诊断该故障同时,还发现有一些网络扫描的现象,网内还伴随……

  • 网管心得:网络丢包究竟为何

    2010-03-21

    遇到网络连接时断时续的故障,不少网络管理员都会使用Ping命令对网络连通性进行测试,结果发现网络传输线路数据丢包现象非常严重,那么究竟是什么原因呢……

  • Web安全策略:使用云安全服务

    2010-03-18

    近几年,Web应用和云计算架构服务在企业中越来越普遍,如果你从未留意过企业内的Web安全策略,那现在就是时候重新审视一番,建立云安全策略的时候了……

共3321条记录

分析 >更多