技巧
-
学习溢出提权攻击的解决办法
2008-03-02在恶意用户频频攻击、系统漏洞层出不穷的今天,如何防止溢出类攻击和本地提供权限攻击,在恶意用户入侵之前,进行安全的设置……
-
数据丢失防护 防御由内至外
2008-03-02如何减少来自企业内部的威胁,防御数据丢失防护(DLP)?制定相应的存储策略,将有助于防止数据泄露。
-
网络协议欺骗攻防小结
2008-02-28在网络的虚拟环境中,各种各样的网络欺骗技术都横行。本文总结了一下常见的欺骗技术和防范的方法,包括ARP欺骗、IP地址欺骗、路由欺骗、TCP欺骗、DNS欺骗……
-
Web2.0下的十大安全威胁
2008-02-28AJAX,RIA以及网络服务是WEB2.0应用空间的三项重要的技术向量。随着这些新技术而来的是新的安全问题,本文讨论了Web 2.0下的十大攻击手段……
-
警惕:AJAX应用程序容易遭受到新型攻击
2008-02-28Web技术的进步允许Web应用程序更有效率,不过,这种进步也增加了企业和Web开发人员每天所面临的攻击和威胁。AJAX应用程序的出现引起严重的安全问题……
-
从攻击者的角度来阐述如何防御黑客攻击
2008-02-28黑客攻击所用到的技术都是已知技术的更高级应用,大概分为SQL注入、跨站攻击、拒绝服务攻击和社会工程学。本文介绍了这几类攻击手法的技术原理以及如何加以防范。
-
NAC与端点安全框架 何去何从?
2008-02-27端点安全和NAC(网络访问控制)是近年来信息安全领域的热门话题。微软和思科启动了这方面的计划。该选择哪个方案来保护网络安全?
-
七大策略保护企业最高机密信息
2008-02-26每一个企业都有向公众和普通员工保密的机密信息,这些机密文件包括营销战略、产品流程、产品公式等,如何保护这些企业的机密数据?以下七个方面来保护企业信息安全。
-
安全技术的困惑与趋势:主动防御路漫漫
2008-02-26自2007年以来,安全市场突然涌现出一个新概念——主动防御。其实主动防御技术由来已久,大家熟知的防火墙防范机制正是采用了主动防御的思路。
-
详解手机病毒怎样攻击手机
2008-02-26手机病毒正在慢慢地接近并渗透进我们的生活,然而,你对它又了解多少呢?你知道什么是手机病毒嘛?你知道手机病毒的危害有多大嘛?你知道如何去防范和清除手机病毒嘛?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]