技巧
-
第一周:安全经理的日常检查清单
2009-02-09为了帮助繁忙的安全经理,TechTarget中国的专家Shelley Bard为大家提供了一系列文章,提供了一份带有提示功能的时间表,可以有计划地有策略进行安全计划……
-
PCI DSS成功策略之总结:降低风险的挑战
2009-02-09PCI的设计是为了从开始接收到生命周期的终结保护信用卡数据。只要一次安全泄漏就会造成业务底线以及声誉的重大伤害,而这种伤害可能是永久性的……
-
PCI DSS成功策略:第一条规则
2009-02-08PCI DSS第一条规则是安装并维护防火墙配置,保护信用卡持卡人数据。安全专家第一眼看到这条规则,简单在网络边界上安装防火墙,然后认为就万事大吉了。不完全是这样……
-
PCI DSS成功策略:第十条规则
2009-02-08PCI DSS第十条规则:跟踪并监控对网络资源和持卡人数据的访问,除了管理日志,大部分的企业并没有良好的策略可以解决各种信息被记录的问题……
-
PCI DSS成功策略:第八条规则
2009-02-05PCI DSS第八条规则:为访问计算机的每个用户指定独立ID.对PCI法规比较关注的一点是对谁做了什么,以及时间的可追溯性和说明。那么如何实现呢?
-
PCI DSS成功策略:第十一条规则
2009-02-04PCI DSS的第十一条规则是定期测试安全系统和程序。但是很多企业很少或者没有对管理他们的网络和面向互联网的Web网站应用的安全控件进行定期测试……
-
浅析企业安全防护基础之加密技术应用
2009-02-03对于许多人来说,“加密”这个词会使他们联想到间谍、秘密活动和第二次世界大战的密码破解者解密敌人的信息。实际上,加密是一种无价的安全工具……
-
开源ZeroWine 恶意软件行为分析
2009-02-03Zero Wine是一个开源的(GPL v2)研究项目,用来对恶意软件的行为进行动态分析。Zero Wine只是使用WINE在一个安全的虚拟沙箱(也就是在一个隔离的环境中)运行恶意软件来收集该程序调用的API的有关信息。
-
PCI DSS成功策略:第三条规则
2009-02-03根据PCI DSS的第三条要求,从商家接收到用户的信用卡信息的那一刻起,所有的信用卡数据都必须加密。这条要求的最大问题之一……
-
PCI最难五条规则指导
2009-02-02目前主要的信用卡公司都必须遵守支付卡行业(Payment Card Industry,PCI)的“十二诫律”,不幸的是,遵守PCI DSS的难度非常高……
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]