技巧
-
PCI DSS合规:大型机安全最佳做法(下)
2014-10-21大型机安全性通常是评估PCI DSS合规性的QSA所忽略的话题,但事实上,为确保大型机的合规性,企业不应该也不能忽视这个关键安全控制……
-
PCI DSS合规:大型机安全最佳做法(上)
2014-10-21大型机安全性通常是评估PCI DSS合规性的QSA所忽略的话题,但事实上,为确保大型机的合规性,企业不应该也不能忽视这个关键安全控制……
-
高级网络攻击剖析(二)
2014-10-16你的企业是否面临APT威胁?你的公司是否存在吸引APT攻击者愿意花时间和金钱试图窃取的东西?
-
高级网络攻击剖析(一)
2014-10-15你的企业是否面临APT威胁?你的公司是否存在吸引APT攻击者愿意花时间和金钱试图窃取的东西?
-
PCI DSS 3.0合规将强制执行 你准备好了吗?
2014-10-12对于还没有升级其支付卡处理系统来满足PCI DSS 3.0要求的企业,现在所剩时间已经不多了,到2015年它将会强制执行,那么,你的企业准备好了吗?
-
文件传输有风险:企业如何选择安全方案?
2014-09-16如今,共享文件和数据的新选择还是有不少的,但企业应调查并谋求一种可随着企业不断变化和扩展的需要而变更的灵活解决方案。
-
UTM新功能:让真正的统一安全成为现实
2014-09-15日益严重的高级安全攻击促使统一威胁管理(UTM)系统供应商为其产品增加了先进的功能。本文中,我们将介绍这些新兴的UTM功能,以及IT专业人士如何能最好地使用它们。
-
改进身份验证漏洞扫描的五个步骤
2014-09-11执行身份验证漏洞扫描可以帮助你发现系统中的漏洞,然而很多企业并没有在该技术上有所投资。在本文中,安全专家Kevin Beaver分享了高效利用身份验证漏洞扫描的五种做法。
-
网络透明是企业实现更高安全性的诀窍
2014-09-08更大更多样化的网络意味着攻击者有了更大的攻击面。对此,现在的网络专业人士必须更新其安全政策来应对新的漏洞以及响应不可避免的攻击。但首先,他们需要对其网络有着清晰的视图。
-
(ISC)2 CISSP安全认证考试大起底(下)
2014-09-03在本文中你将了解(ISC)2 CISSP安全考试、CISSP考试的10个主要的领域以及Shon Harris和SearchSecurity独家提供的CISSP考试准备材料。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]