技巧
-
SSO:企业部署的强大认证
2009-03-15企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。很容易被破解的到处可见的简单密码可以在SSO中提供恰当的认证吗?
-
利用HTTP-only Cookie缓解XSS之痛
2009-03-15在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie……
-
跨站脚本攻击深入解析:详解漏洞利用过程
2009-03-15上篇我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;本文将介绍跨站脚本漏洞利用的过程,并对HTML注入进行深入分析……
-
跨站脚本攻击深入解析:如何避开浏览器防线
2009-03-15在本文中,我们论述浏览器方面的安全措施,以及如何利用跨站脚本(XSS)这种常见的技术来规避浏览器的安全措施……
-
企业从端口防范SQL蠕虫病毒的侵袭
2009-03-12SQL蠕虫一直是让企业网络管理人员很头疼的问题,许多时候如果通过Etherpeek针对端口1433、1434抓包会发现,很多用户电脑上面并没有安装SQL服务器,但是仍能监测有蠕虫……
-
第六周:信息安全教育、培训和意识
2009-03-11即使人们知道怎么做,通常在不理解为什么的情况下也不会做,因此,信息安全教育和培训需要确保用户理解保持安全的“原因”以及“方式。那么信息安全教育应该如何进行呢?
-
防范中间人攻击的建议
2009-03-10随着新型中间人(MITM)攻击在本周华盛顿黑帽大会问世,网络基础架构供应商威瑞信公司给出了简单的技巧和提示,最终用户和企业可以利用这些技巧和提示……
-
DDoS攻击的监测以及防御
2009-03-09当有一天你发现自己的网站已经无法正常访问,服务器远程连接不上,数据中心机房那边通知你服务器流量非常大,那你可要做好心理准备了。可能是你服务器被人DoS/DDoS攻击……
-
内核型Rootkit病毒应对策略
2009-03-09在诸多病毒类型里面最让人深恶痛绝的就是Rootkit(内核型)蠕虫病毒,许多时候杀毒软件能检测到该病毒,但却无法有效清除,那么如何应对呢?
-
网络IPS抵御蠕虫病毒
2009-03-09除了脆弱的杀毒工具,我们还有一种以网络为中心的方法对抗恶意代码:基于网络的入侵防御系统(network-based intrusion prevention system,以下简称基于网络IPS)……
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]