技巧
-
建立主动性网络安全体系
2009-07-12防火墙和其它反病毒类软件都是很好的安全产品,但是要让你的网络体系具有最高级别的安全等级,还需要你具有一定的主动性。
-
静态和动态代码分析:确保应用安全的关键因素
2009-07-12微软发布了安全开发生命周期(Security Development Lifecyle, SDL )。SDL对产品进行静态和动态的代码分析,检测它在技术和逻辑上的漏洞,从而确定……
-
B2B社区安全的提高技巧
2009-07-09与其他企业达成合作伙伴关系就意味着要共享资源秘密,那么私人数据的传输就必须确保安全。企业在提高效率的同时,如果在B2B通信中遵循
-
SQLServer数据库超级管理员账号防护
2009-07-09提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么入侵者就能直接登陆……
-
什么是HotFix?HotFix安装步骤及注意事项
2009-07-09HotFix又叫做热补丁,是微软在Windows发布之后,针对发现的Windows漏洞发布的补丁程序。当HotFix累计到一定程度,微软就会以SP的方式把此前的HotFix整合起来。
-
网络安全分层与分域控制理论初探
2009-07-08网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断……
-
什么数据泄露防护(DLP)体系适合中国国情?
2009-07-08当前,数据防泄露是当前信息安全的主要问题。基于不同的法律环境、文化理念和网络环境,国内外数据泄露防护(DLP)体系DLP要解决的具体问题是不同的……
-
利用应用和操作系统攻击获取权限
2009-07-08Exploit框架(framework)并非都是恶意的。像Metasploit这样的工具就对安全专家的工作有积极的促进作用。这些工具对信息安全专家最大的好处就是可以帮助安全人员减少……
-
数据库加密的革命性创新技术
2009-07-07数据库系统担负着存储和管理信息的任务,集中存放着大量数据,而且又为众多用户直接共享。泄露或破坏这些信息将会造成企业瘫痪,给国家带来巨大的损失……
-
全磁盘加密(FDE)软件性能大揭秘
2009-07-07目前,全磁盘加密(FDE)技术深得推崇,基于全磁盘加密(FDE)技术开发的产品也在全球广泛使用。不论是名满天下的Safeboot、Pointsec,还是国内的……
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]