技巧
-
PCI DSS成功策略:第八条规则
2009-02-05PCI DSS第八条规则:为访问计算机的每个用户指定独立ID.对PCI法规比较关注的一点是对谁做了什么,以及时间的可追溯性和说明。那么如何实现呢?
-
PCI DSS成功策略:第十一条规则
2009-02-04PCI DSS的第十一条规则是定期测试安全系统和程序。但是很多企业很少或者没有对管理他们的网络和面向互联网的Web网站应用的安全控件进行定期测试……
-
浅析企业安全防护基础之加密技术应用
2009-02-03对于许多人来说,“加密”这个词会使他们联想到间谍、秘密活动和第二次世界大战的密码破解者解密敌人的信息。实际上,加密是一种无价的安全工具……
-
开源ZeroWine 恶意软件行为分析
2009-02-03Zero Wine是一个开源的(GPL v2)研究项目,用来对恶意软件的行为进行动态分析。Zero Wine只是使用WINE在一个安全的虚拟沙箱(也就是在一个隔离的环境中)运行恶意软件来收集该程序调用的API的有关信息。
-
PCI DSS成功策略:第三条规则
2009-02-03根据PCI DSS的第三条要求,从商家接收到用户的信用卡信息的那一刻起,所有的信用卡数据都必须加密。这条要求的最大问题之一……
-
PCI最难五条规则指导
2009-02-02目前主要的信用卡公司都必须遵守支付卡行业(Payment Card Industry,PCI)的“十二诫律”,不幸的是,遵守PCI DSS的难度非常高……
-
清除IE截取器 避免支付宝资金丢失
2009-02-01年终网上购物非常活跃,一只看不见的黑手也出现了。许多读者的举报信说中了IE截取器病毒,它可以截取支付宝插件登录窗口中的账号和密码,严重影响了支付宝的安全……
-
防止Cookies文件泄密
2009-02-01Cookies是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、密码和用户兴趣取向信息,用户名和密码甚至是以明文方式存放的,就更不安全了……
-
网管安全日志之二 服务器进机房的安全准备
2009-01-22服务器在托管在数据中心机房内之前,系统肯定都得事先做好,但仅仅装好系统,打开远程控制还是远远不够的。第一节我们谈到的主要是“硬安全”,现在我们再谈一些软安全……
-
网管安全日志 机房安全环境如何做好
2009-01-22也许互联网数据中心机房(简称“IDC机房”)对大家来说,是个既熟悉又陌生的地方。那么互联网数据中心机房该如何做好安全环境呢?
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]