技巧
-
如何利用注射技术攻击邮件服务器?
2008-08-05通过跟邮件服务器通信的Web应用程序,即webmail应用来注入某些邮件协议(IMAP和SMTP协议)命令如何攻击邮件服务器呢?
-
锁定Windows Server 2003 (二)
2008-08-05关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。本文是锁定Windows Server 2003的第二步:设定安全策略……
-
锁定Windows Server 2003 (一)
2008-08-04黑客通常通过不使用的(没有配置或者不安全的)端口和服务设备进入服务器中,比如Internet信息服务(IIS)。微软最近发布的Windows Server 2008可能备受关注……
-
为应对法规遵从管理 银行选择云计算安全
2008-08-04银行选择安全服务提供商提供的云计算安全服务可以降低成本、提供技术方面的灵活性,还能满足法规遵从要求……
-
安全知识:病毒加壳技术与脱壳技术
2008-08-03有些病毒开始通过加壳的方法来伪装自己,企图骗过杀毒软件,蒙混过关。为了做好病毒防御,我们就该了解什么是加壳?加壳的对立面是不是脱壳?如何脱壳等?
-
一幅图片便可窃取在线资料
2008-08-03将要在本周举行的拉斯维加斯Black Hat安全会议上,研究人员将会演示他们开发的一种可以从诸如Facebook、eBay和Google等流行网站窃取用户资料的软件技术……
-
企业数据管理:数据保护的商业过程和架构分析
2008-08-03公司和其他机构都开始理解已经存在和即将来临的数据泄露、隐私和安全规则的含义了。所以安全专家发起了越来越多的技术性项目,完成数据保护的职责……
-
七种方法教你如何避免数据灾难
2008-07-31通过使用多样化的备份途径,即使灾难摧毁了一个位置的数据,你仍能保持最大的数据安全性。那么,我们怎样才能够扩展备份组合来防护一些不可避免的数据灾难呢?
-
数据保护策略的要素
2008-07-30数据保护名副其实:保护重要的数据不受损害、篡改或丢失。虽然好像很简单,数据保护包含大量的技术、商业过程和最好的实践。不同的技术用语不同的数据保护的方面……
-
虚拟化急需跨过“安全”这道槛
2008-07-30随着很多企业开始裁减IT部门的开支,虚拟化开始逐渐取代传统服务器,从原有的简单应用,转向真正意义上的企业应用。但是虚拟化软件都会有或多或少的缺陷和安全漏洞……
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]