技巧
-
防止成为“网络钓鱼”攻击目标的三项措施
2008-01-21网络钓鱼攻击可以针对任何类型和规模的公司实施。然而,由于新闻报道和故事披露的详细信息可以用来编造令人信服的电子邮件。因为,经常上重要新闻报道的公司遭到这种攻击的风险最大。
-
实施自动的SQL注入攻击测试
2008-01-21SQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在……
-
应用IPv6要考虑的五个安全问题
2008-01-21虽然IPv6是一个具有安全功能的协议,但是从IPv4向IPv6过渡会产生新的风险,了解潜在的危害以及如何在不损害公司安全的情况下实现顺利的过渡。
-
追根溯源清除rootkit
2008-01-21Rootkit很难检测,并且能够让黑客完全控制你的系统。搞清楚这些黑客工具是如何使用的,并且知道如何找出隐藏在你的系统中的rootkit。
-
不要在HIDDEN表格字段隐藏敏感的信息
2008-01-21遗憾的是,HIDDEN的属性名称是一种误导。虽然一个HIDDEN表格字段的值不在网页上显示出来,但是,熟悉浏览器中”查看源代码”指令的任何用户都能够很容易地看到这个信息。
-
网络安全防范体系及设计原则
2008-01-21本文分析了网络安全攻击、安全机制和安全服务之间的相互关系,从框架结构、体系层次、设计原则三个方面讨论了网络安全防范体系问题……
-
用VLAN技术防御黑客攻击:VLAN安全配置案例
2008-01-21这是一个完整的VLAN和802.1Q配置案例,在这个案例中我们将前文讲过的所有命令都应用在这个VLAN的配置中,是我们的VLAN能够安全的为我们提供俯卧
-
用VLAN技术防御黑客攻击:VTP协议的安全性
2008-01-21VTP(VLAN Trunking Protocol)是一个用于传播和同步关于整个交换网络的VLAN信息的协议,工作在OSI参考模型的第二层。
-
用VLAN技术防御黑客攻击:TRUNK接口的安全性
2008-01-21干道技术(Trunking)是通过两个设备之间点对点的连接来承载多个VLAN数据的一种方法。
-
用VLAN技术防御黑客攻击:常见的VLAN攻击
2008-01-21为什么要用VLAN呢?VLAN的实施是从逻辑上对用户进行了划分,使不同VLAN之中的用户无法直接通信。这种技术方便实施,节约资金。然而随着VLAN的应用范围越来越广,而同VLAN相关的安全管理问题也越来越严重。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]