技巧
-
应用防火墙的下一代
2009-07-20Web应用防火墙只是开始。为了抗衡越来越复杂的应用攻击,Web应用防火墙所提供的保护应该整合到应用保险平台中。这种架构是……
-
选择Web应用防火墙步步走
2009-07-20在为你的应用选择合适的Web应用防火墙的时候遵守以下几个步骤:使用安全策略目标确定你的Web应用防火墙必须具有哪些控制技术……
-
开源安全技术:反病毒 从来就没有救世主
2009-07-19反病毒技术是一个庞大的体系,要求商用反病毒厂商要维护比反病毒体系庞大得多的病毒捕获体系。民间开源组织缺少系统的技术积累,更无法推出成熟的反病毒软件。
-
思科:IT部门要积极应对互联网安全
2009-07-19对于企业IT管理员来说,最头疼的问题就是内部风险,Web2.0,法规遵从和应用软件安全。思科公司发布的安全风险报告,为解决这些彼此关联的问题提供了一些常识性建议和意见。
-
日志管理化繁为简
2009-07-19难以实现规范化管理?自动化的工具软件能帮你走出困境。 安全规范里通常要求对日志数据进行收集、存储,而且还要求对这样大规模的数据进行审核、并作相应处理……
-
企业内网安全管理的需求
2009-07-16研究表明,超过50%的IT预算都花费在持续不断的部署,配置,更新,移植和管理IT资产。如何保障企业IT基础设施和架构正常工作就显得尤其重要……
-
如何选择日志管理解决方案
2009-07-16有一些供应商只提供纯粹的日志管理,有些SIEM服务商提供日志管理能力和单独的产品,另外还有一些管理服务供应商。这里有一些提示,以帮助你选择一个适合你公司的供应商。
-
阻止SSH口令尝试工具软件
2009-07-15Fail2ban即可以用系统自带的防火墙,如Linux的iptables或FreeBSD的ipfw,又可以换用tcpd,此外还可以扩展到其它网络服务……
-
如何选择合适的应用防火墙(五)
2009-07-15那些急于达到PCI安全标准的企业在选择Web应用防火墙时往往无所适从。怎样才知道该选择什么产品?如何才能有效地部署和管理这些工具和软件?
-
分级防御Linux服务器攻击
2009-07-15随着大量网络服务器使用Linux操作系统,Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]