技巧
-
如何在企业封锁即时消息应用软件
2008-01-22即时消息应用程序是现代通信的重要组成部分。虽然这种应用程序能够提供“一直在线”访问同事或者朋友的功能,是非常好的,但是,这些应用程序对企业安全构成了严重的挑战。
-
补丁分发现状分析
2008-01-22很多人都可能会说打补丁是一件很容易的工作:只要从软件厂商的网站下载相应的补丁文件,然后按照说明进行安装就可以了。但是如果是在一个大中型企业内部,终端数目众多,软件应用复杂,打补丁就不是一件容易的事情了;如何有效地打补丁,是众多网络安全管理人员所面临的一个重要任务。
-
加密技术在企业数据安全中的应用
2008-01-22为了解决关键业务的数据安全问题,首先对数据系统进行全面、可靠、安全和多层次的备份是必不可少的,除此以外,各种安全产品,无论防火墙、防病毒、防黑客、防入侵等等,都或多或少地肩负着一些保护数据的责任。
-
对付SQL注入的手段能够应对XPath注入?
2008-01-22XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗?
-
五个免费安全软件 帮你降低安全风险
2008-01-22在一个完美的世界里,信息安全从业人员有无限的安全预算去做排除故障和修复安全漏洞的工作。但是,正如你将要学到的那样,你不需要无限的预算取得到高质量的产品。
-
防止成为“网络钓鱼”攻击目标的三项措施
2008-01-21网络钓鱼攻击可以针对任何类型和规模的公司实施。然而,由于新闻报道和故事披露的详细信息可以用来编造令人信服的电子邮件。因为,经常上重要新闻报道的公司遭到这种攻击的风险最大。
-
实施自动的SQL注入攻击测试
2008-01-21SQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在……
-
应用IPv6要考虑的五个安全问题
2008-01-21虽然IPv6是一个具有安全功能的协议,但是从IPv4向IPv6过渡会产生新的风险,了解潜在的危害以及如何在不损害公司安全的情况下实现顺利的过渡。
-
追根溯源清除rootkit
2008-01-21Rootkit很难检测,并且能够让黑客完全控制你的系统。搞清楚这些黑客工具是如何使用的,并且知道如何找出隐藏在你的系统中的rootkit。
-
不要在HIDDEN表格字段隐藏敏感的信息
2008-01-21遗憾的是,HIDDEN的属性名称是一种误导。虽然一个HIDDEN表格字段的值不在网页上显示出来,但是,熟悉浏览器中”查看源代码”指令的任何用户都能够很容易地看到这个信息。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]