技巧
-
防止DNS放大攻击的若干措施
2008-01-22在过去的18个月里,互联网上的DNS放大攻击(DNS amplification attacks)急剧增长。这种攻击是一种数据包的大量变体能够产生针对一个目标的大量的虚假的通讯。这种虚假通讯的数量有多大?每秒钟达数GB,足以阻止任何人进入互联网。
-
如何在企业封锁即时消息应用软件
2008-01-22即时消息应用程序是现代通信的重要组成部分。虽然这种应用程序能够提供“一直在线”访问同事或者朋友的功能,是非常好的,但是,这些应用程序对企业安全构成了严重的挑战。
-
补丁分发现状分析
2008-01-22很多人都可能会说打补丁是一件很容易的工作:只要从软件厂商的网站下载相应的补丁文件,然后按照说明进行安装就可以了。但是如果是在一个大中型企业内部,终端数目众多,软件应用复杂,打补丁就不是一件容易的事情了;如何有效地打补丁,是众多网络安全管理人员所面临的一个重要任务。
-
加密技术在企业数据安全中的应用
2008-01-22为了解决关键业务的数据安全问题,首先对数据系统进行全面、可靠、安全和多层次的备份是必不可少的,除此以外,各种安全产品,无论防火墙、防病毒、防黑客、防入侵等等,都或多或少地肩负着一些保护数据的责任。
-
对付SQL注入的手段能够应对XPath注入?
2008-01-22XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗?
-
五个免费安全软件 帮你降低安全风险
2008-01-22在一个完美的世界里,信息安全从业人员有无限的安全预算去做排除故障和修复安全漏洞的工作。但是,正如你将要学到的那样,你不需要无限的预算取得到高质量的产品。
-
安全配置管理:先进的打补丁法
2008-01-22安全管理对于中小企业非常重要,然而时下的可以自动操作和管理补丁程序的工具还不足够满足需要,本文介绍一下先进的安全管理配置方法……
-
补丁管理全过程
2008-01-22传统的补丁管理,存在着可控性差、无法评估实施效果等问题。系统管理员往往只能将需要更新的补丁连接通知用户,至于用户是否打了补丁、补丁应用成功与否则很难控制。
-
加密算法介绍及如何选择加密算法
2008-01-22随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高。在密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。近期又出现了AES、ECC等……
-
如何选择补丁管理工具
2008-01-22为了从繁重的打补丁工作中解脱出来,IT部门一直在寻求实现自动补丁管理的最佳方案
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]