技巧
-
经济危机时 企业安全十技巧(二)
2009-03-01经济不景气总是犯罪的时机。对敏感数据、客户和架构的威胁都在大幅增加,从威胁到恶意网站到不满的员工到控制不好的合作伙伴……
-
如何查找软件漏洞
2009-02-26本文谈下用专用软件来查找系统和软件漏洞并及时更新。同时展示下PSI(个人软件检查程序)的使用……
-
映像劫持的利用方法
2009-02-26本文介绍映像劫持的利用方法。首先进去注册表,定位到HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindows NTCurrentVersionImage File Execution Options
-
经济危机时 企业安全十技巧(一)
2009-02-26经济不景气总是犯罪的时机。对敏感数据、客户和架构的威胁都在大幅增加,从威胁到恶意网站到不满的员工到控制不好的合作伙伴……
-
关闭无用端口 堵住入侵大门
2009-02-25自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入
-
手工杀毒是否合适 浅谈手工杀毒(二)
2009-02-25计算机安全,关键在“防”,所以平常所做的防护以及备份工作是最重要的! 对于防御,最重要的无非还是补丁和好的习惯,手工只是辅助,本文是第二部分……
-
手工杀毒是否合适 浅谈手工杀毒(一)
2009-02-25计算机安全,关键在“防”,所以平常所做的防护以及备份工作是最重要的! 对于防御,最重要的无非还是补丁和好的习惯,手工只是辅助……
-
用脚本类IDS抵御Web攻击
2009-02-24在历年来开源的Web程序中,被披露最多最严重的安全漏洞一直是SQL注射,为了减少SQL注射漏洞对各大网站造成的安全威胁,web安全研究组织80SEC编写了国内第一个脚本类IDS……
-
如何提高虚拟化安全
2009-02-24企业运用虚拟化技术过程中还在犯着过去二十年来的安全性错误,这主要是由于没有意识到在不同角度上新技术会带来同样的安全风险。本文介绍如何提高数据中心的虚拟化安全……
-
五种方法让员工保护企业数据
2009-02-24企业数据资产面临的威胁从来没有这么大过——代价也没有这么高过。据行业监测机构Attrition.org声称,到2007年12月为止,在美国国内和国外被泄漏的记录超过1.62亿条……
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]