技巧
-
ISO/IEC17799释疑
2008-01-24信息安全管理正在逐步受到安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。我国很多行业已经在参照BS7799或ISO/IEC17799制定自己的行业信息安全管理法规……
-
制定你的安全测试计划的八个理由
2008-01-24对你的Windows网络实施安全漏洞评估是一种很复杂的过程。安全总是一件很紧迫的事情,因此需要立即进行测试,发现和修复安全漏洞。但是,如果你要正确地完成这个工作,你绝对需要制定一个安全测试策略并且有条不紊地进行这项工作。
-
如何有效防范DNS放大攻击
2008-01-24互联网上的DNS放大攻击(DNS amplification attacks)攻击是一种数据包的大量变体能够产生针对一个目标的大量的虚假的通讯。这种虚假通讯的数量有多大?
-
漏洞管理
2008-01-23有关安全漏洞的报道频频见诸报端。从操作系统到应用程序,从PC设备到网络设备,安全漏洞无处不在。近几年来,安全漏洞的数量呈现出激增之势。
-
如何进行全面的安全漏洞评估
2008-01-23现在,防御黑客和病毒的攻击已经成为一种非常难以完成的工作。保护自己的网络不受不断出现的恶意攻击的损害,维护网络安全已经成了企业里非常重要的工作。
-
安全漏洞的评估与管理
2008-01-23一个不起眼的网络安全漏洞早上还没造成不良影响,可到了晚上它就可能成为你的噩梦。这些安全隐患传播的速度一直在增长,与之相适应,传统的安全扫描产品也变得越来越全面。
-
2008企业安全:恶意软件推陈出新
2008-01-23新年来临,不怀好意的人继续改进计算机攻击技术,改良已经过时的技巧,并引入新的攻击窍门。让我们看一下在2008年在信息安全威胁领域可能存在的新趋势:
-
全面清除恶意代码
2008-01-23恶意代码就是一段对计算机用户有害的程序。它包括病毒,蠕虫,特洛伊木马,还有一些广告软件,它们可以在没有经过授权的情况下收集计算机用户的信息。
-
双因素认证与中间人攻击
2008-01-23为了在网上银行的安全性和使用的方便性之间找到平衡,各商业银行的网上银行纷纷推出了采用双因素(Two-Factor)认证的安全机制……
-
系统补丁管理 与黑客病毒抢时间
2008-01-23在当今繁忙的IT网络中,总是有新的安全病毒侵袭,因而,补丁管理成了一个最基本的管理任务。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]