技巧
-
第四周:硬盘灾难恢复/业务连续性
2009-02-24意外事故计划可以确认在延长的中断恢复到正常操作时,继续维持系统程序需求所需的活动、资源和程序。当外部因素影响操作时,需要一种可以进行关机等操作的机制……
-
安全VPN保护无线游民
2009-02-23虚拟专用网(VPN)几乎成了商务人士使用无线网络的一种常规方式。但是,VPN安全吗?答案看来是“不如你想像安全”……
-
HTTP-only Cookie缓解XSS之痛
2009-02-23在Web安全领域,跨站脚本攻击是最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie……
-
紧急漏洞“预防针” 防范Adobe零日攻击
2009-02-23近日全球最流行办公软件之一Adobe Reader 9和Acrobat 9以及他们更早的版本中,被发现“零日攻击漏洞”。这个漏洞的危害性正在紧急评估中……
-
跨站脚本攻击解析
2009-02-23跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题,那么什么是XSS呢?本文将用例子解析……
-
互联网上数据库安全实例讲解
2009-02-22互联网上的数据库安全如何通过Proxy Server和SQL Server的设置实现呢?本文将通过实例讲解……
-
防范数据外泄 改善数据安全状况
2009-02-22专家们都说,数据安全超越了技术上的使用。然而,有许多工具和技术,IT专业人士可以使用,以改善他们组织机构的数据安全状况……
-
虚拟防火墙简析
2009-02-22服务器虚拟化给人一种势不可挡的感觉。IDC预测,到2011年底这个市场的平均年增长率为27%,全球销售额预计将达到35亿美元,需要注意的是,虚拟技术可能成黑客的帮手……
-
防止网页木马 构筑网站安全后盾
2009-02-19不少用户都碰到过这样的现象:打开自己的网站,页面还没显示,杀毒软件就开始报警,提示检测到木马病毒,或者网站打开后弹出其他恶意广告窗口……
-
远程访问更安全 浅谈虚拟专用网
2009-02-19随着远程登录,远程访问的逐渐增多,网络安全问题也开始凸显出来。开放远程登录可能会给企业的网络安全带来极大的威胁,有可能造成机密信息的丢失……
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]