技巧
-
三大措施将SQL注入攻击的危害最小化
2008-09-22使用用户提供的数据进行数据库查询的任何应用程序是SQL注入攻击的一个潜在目标。管理员们和应用程序开发人员如何将这些攻击的影响最小化呢?
-
教你如何保证Linux系统的安全应用
2008-09-22黑客们会非常Linux的漏洞,并且会利用这些漏洞来达到自己的目的。那么是不是Linux系统就不安全了呢?其实大可不必担心,Linux系统的安全性还是比较安全的。只要做好……
-
防御Evil Twin攻击
2008-09-22Evil Twins在公共和私人无线局域网中,对于无线用户而言,是一种明显的威胁。那么应该如何保护用户、防御这种大家了解较少的攻击呢?
-
铸造企业网络安全环境的九大措施
2008-09-212008年,安全环境空前恶劣,如各种漏洞频频发现,Web攻击日益惨烈,SQL注入伺机而动,恶意软件日益隐蔽,企业网络环境受到了前所未有的挑战。如何铸造安全的网络环境呢?
-
应用服务器的常见安全管理漏洞
2008-09-21企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。应用服务器有哪些常见安全管理漏洞呢?
-
如何防御分布式拒绝服务DDoS的攻击
2008-09-21DDoS是英文Distributed Denial of Service的缩写,中文意思是”分布式拒绝服务”。 是目前黑客经常采用而难以防范的攻击手段。那如何防御分布式拒绝服务DDoS的攻击?
-
用IPS追踪入侵者系列之行为处理法
2008-09-21前面我们介绍了如何通过IPS入侵防御系统在第一时间发现攻击者以及分析下连设备主机漏洞,今天我们继续为大家讲解入侵防御系统IPS的一大特色功能——行为处理法……
-
选择合适的802.1X
2008-09-21802.1X为控制WLAN的使用提供可扩展的架构。但是802.1X不仅仅是包含几种类型的扩展认证协议(EAP)的封套。在这将近50个详细的EAP类型中,哪一个在WLAN上工作最合适?
-
测试在线安全的首选工具
2008-09-18保持Web站点安全不是仅仅依赖于防火墙或者期望有些短期修理就会阻止这个问题重新出现的事。按照构造方法,能使你的安全管理任务更容易。本文将介绍测试在线安全的工具……
-
Session Fixation 攻防实战
2008-09-18关于Session Fixation攻击,作者通过实战,实践了一下自己的想法,重新写篇文章补充下。注:为了保证质量,本文假设读者对cookie和session基本概念和特性已经掌握……
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]