技巧
-
如何使公司上下一起致力于信息安全
2009-08-24有一个很不幸事实,那就是对任何信息安全计划来说,最不称职的或是心怀不轨的那位员工总会像木桶原理中的那根短板决定着整个计划的安全程度。这样的例子数不胜数……
-
如何判断是否被黑:系统被攻击的特征
2009-08-23最坏的情况是:你有已经被黑的奇怪感觉,但是不确定下一步应该怎么做。如果你和大部分的IT人一样,就不需要知道在哪儿查找系统被攻击的证据,那么如何判断是否被攻击了呢?
-
无线安全基础:访问点的认证和加密
2009-08-23随便穿过一个本地的商业公园,我就筏县乐大约15个向公公开发的无线接入点,而其中几个不认证就可以访问公司的网络。如果你用无线网络接口打开你的笔迹本,并在城市走动……
-
在金融机构内进行软件测试
2009-08-23为了更好地保护你的金融系统,你使用了网络工具来监测网络的很多地方。但实际上这还是不够的。但实际上这还是不够的……
-
监测程序数据控制内部人员以实现风险管理
2009-08-20Verizon Business的一份关于数据泄露的调查报告很有意思。最引人关注的一点就是,绝大多数的数据报失是因为外人(74%) 。这并不是说你不应该留心内部人员。报告显示……
-
Windows系统安全性强化小技巧
2009-08-20本文介绍Windows系统安全性强化小技巧。重装完系统后的第一件事就是打补丁。不打补丁就上网而不中毒的概率与跳到粪坑里却一尘不染差不多。
-
Windows安全检测工具集合
2009-08-20关于安全测试工具,我发现大体上你都能购买到。然而,还有一些是免费的工具,没有这些工具我会举步维艰,所以我将两种类型的工具一同与你分享。
-
探秘Windows 7系统内置防火墙
2009-08-19自推出Windows XP系统内置的第一个防火墙以来,微软公司一直在稳步改善其后推出的系统的防火墙功能。而在最新客户端操作系统Windows 7中的Windows防火墙……
-
Web安全渗透测试之信息搜集(二)
2009-08-19当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
-
Web安全渗透测试之信息搜集(一)
2009-08-19当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]