技巧
-
诊治企业安全政策中存在的五大常见错误
2008-03-03安全政策主要用于:保护数据、客户、员工、技术系统;定义公司的安全立场;最大限度减少内部和外部泄密以及由于安全突破造成的公开泄密的风险。
-
对付企业垃圾邮件网络钓鱼的新武器:DKIM标准
2008-03-03目前出现了一件新武器:域名密钥识别邮件标准(DKIM),它让企业可通过密码对进进行签名,证实所发送邮件的真实性。
-
在应用程序交付前查找和修补漏洞
2008-03-03在软件开发过程中,一个很小的编码错误就可能会导致严重漏洞,并最终降低整个系统或网络的安全性。本文将探讨软件安全漏洞和安全代码审阅在软件项目中的重要性。
-
2008企业安全:面对虚拟化与VoIP的新兴威胁
2008-03-03虚拟化安全和VoIP安全将成为2008年新兴安全威胁,企业将如何面对,积极防御?
-
学习溢出提权攻击的解决办法
2008-03-02在恶意用户频频攻击、系统漏洞层出不穷的今天,如何防止溢出类攻击和本地提供权限攻击,在恶意用户入侵之前,进行安全的设置……
-
数据丢失防护 防御由内至外
2008-03-02如何减少来自企业内部的威胁,防御数据丢失防护(DLP)?制定相应的存储策略,将有助于防止数据泄露。
-
Web2.0下的十大安全威胁
2008-02-28AJAX,RIA以及网络服务是WEB2.0应用空间的三项重要的技术向量。随着这些新技术而来的是新的安全问题,本文讨论了Web 2.0下的十大攻击手段……
-
警惕:AJAX应用程序容易遭受到新型攻击
2008-02-28Web技术的进步允许Web应用程序更有效率,不过,这种进步也增加了企业和Web开发人员每天所面临的攻击和威胁。AJAX应用程序的出现引起严重的安全问题……
-
从攻击者的角度来阐述如何防御黑客攻击
2008-02-28黑客攻击所用到的技术都是已知技术的更高级应用,大概分为SQL注入、跨站攻击、拒绝服务攻击和社会工程学。本文介绍了这几类攻击手法的技术原理以及如何加以防范。
-
网络协议欺骗攻防小结
2008-02-28在网络的虚拟环境中,各种各样的网络欺骗技术都横行。本文总结了一下常见的欺骗技术和防范的方法,包括ARP欺骗、IP地址欺骗、路由欺骗、TCP欺骗、DNS欺骗……
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]