技巧
-
Microsoft SQL Server 2008安全性提高(二)
2008-10-13SQL Server 2008是在8月6日发行的,Microsoft SQL Server 2008比2005和2000更安全了。本文是SQL Server 2008安全系列文章的第二部分……
-
小心XSS 跨站脚本漏洞已是web漏洞王
2008-10-13Web的安全问题越来越严重,漏洞总是在不停的出现,而我们以前一直在做的都是打补丁,就这样漏洞、补丁、补丁、漏洞的恶性循环着。其实很多的攻击都是可以预防的,只要……
-
统一威胁管理设备同样可以DIY
2008-10-12对统一威胁管理实施“DIY”的理念是由WatchGuard公司提出,其官方将之称为“XTM 可扩展威胁处理解决方案”。那么可扩展网络安全构想到底是什么呢?
-
Microsoft SQL Server 2008安全性提高(一)
2008-10-12SQL Server 2008是在8月6日发行的,Microsoft SQL Server 2008比2005和2000更安全了。本文是SQL Server 2008安全系列文章的第一部分……
-
从黑客常用攻击手段看WEB应用防护
2008-10-12目前Web技术在客户和服务端的广泛利用,导致黑客们越来越倾向于使用各种攻击手法来针对Web应用城进行攻击,使得攻击手段更加简便和多样化,令人防不胜防,那么如何应对呢?
-
使用Nessus攻击脚本语言寻找程序漏洞
2008-10-09之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
-
了解电子邮件加密 保证隐私内容安全
2008-10-09电子邮件已经是现代社会中不可或缺的的交流方式,更是成为各大公司必备的日常管理交流的工具。所以在使用电子邮件应尽量加密,那么有哪些常见的加密方式呢?
-
合并和收购:并购之后 构建安全
2008-10-08当企业发现自己出现在新闻头条中——包括合并或者收购——它通常会成为漏洞扫描、网络钓鱼企图、以及其它恶意活动所攻击的目标。因此,并购活动在内部也会带来威胁……
-
合并过程中制定法规的最佳实践
2008-10-07IT安全小组在合并过程中制定法规时,考虑的两个关键的决定性因素是合作伙伴所从事的行业,以及他们所必需面对的合并特殊法规所规定的具体细节。
-
确保公司合并的网络应用安全
2008-10-06许多企业发现使用一个中央安全数据来负责所有的安全进程是很有用的。通常人们认为这是一种更有效的模式,因为它可以确保安全性更加协调,更有效地利用资源。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]