技巧
-
如何保障IIS安全避免服务器遭到攻击
2009-08-04由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了……
-
Win2000中如何让FTP服务器更安全
2009-08-04Windows 2000系统的IIS5.0提供了FTP服务功能,由于它的简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0架设的FTP服务器真的安全吗?
-
日志取证技术基础
2009-08-03现如今,你的整个网络所产生的大量日志数据足以把人吞没。所有的设备都在以纳秒为单位记录着整个企业网络里的一举一动。你能从一大堆的日志数据里找出要取证的目标吗?
-
http response splitting& http cache poisonhttp响应截断攻击及http缓存投毒
2009-08-02利用在请求中构建特殊的回车符,进而导致服务器中断正确的response的响应,并在服务器端形成一个伪造的http response,如果此时其他用户发起了http请求,将导致用户看到……
-
web防火墙技术介绍
2009-08-02防止网页被篡改是被动的,能阻断入侵行为才是主动型的,IPS/UTM等产品是安全通用的网关,也有专门针对Web的硬件安全网关,国内的如……
-
如何发现并防御自动SQL注入攻击
2009-08-02SQL注入是一类当你把用户输入用来构造SQL查询或是修改、管理数据库的命令时所产生的漏洞。如果在把用户输入追加到变化的SQL语句之前不先进行过滤处理
-
发现和阻止Web应用服务器攻击媒介
2009-07-29从我们记忆以来,恶意软件就一直存在。然而,它相对于越来越多的黑客通过脆弱的Web应用程序服务器窃取如山的机密信息而言很快就相形见绌了。
-
如何构建信息安全保障体系
2009-07-27如何综合而有效地建立信息安全保障体系是每个企业的课题。很多企业和政府部门纷纷部署了基础安全设施,甚至还制定安全制度和管理流程,如下安全问题依然摆在了企业面前……
-
应用安全网关 不同企业如何选择?
2009-07-27在应用安全网关产品的投标中,一个企业可以看到有至少10家不同类型的厂商参与投标。用户会产生很大的困惑,究竟什么样的产品才是最符合需求呢?
-
安全设置微软IIS服务器的三个小技巧
2009-07-26你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]