技巧
-
社会工程学基础:黑客战术
2008-01-15几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?
-
如何堵住黑客非法入侵的11点原则
2008-01-15IDS的主要指标是它能发现的入侵方式的数量,产品的升级方式是否灵活直接影响到它功能的发挥。好的实时检测产品应该能经常性升级,并可通过互联网下载升级包在本地升级。
-
应对不同行业安全威胁的最佳做法
2008-01-15网络安全威胁在每个行业都有所不同。但是,无论你在金融服务、制造业、教育、政府部门还是健康医疗行业工作,某些最佳安全做法都能够帮助你阻止安全威胁使你的业务陷入瘫痪。
-
黑客技术分析 会话劫持攻击实战详解
2008-01-15对于ARP欺骗,交换式网络还是无能为力,如果我们借助ARP欺骗,在实现更高一层的”入侵手段”,从而真正的控制内部网络。这也就是本文要叙述的会话劫持攻击……
-
企业安全管理 从内部人员做起—十招减风险
2008-01-15如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出,内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。
-
黑客知识:黑客是如何攻击电子邮件的
2008-01-15黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?
-
企业安全新威胁 最危险的八大消费端IT技术
2008-01-15各种高技术消费产品和服务正在涌入工作场所: 从智能电话、VoIP系统、闪存棒到虚拟网络世界,不一而足。而随着人们越来越习惯于随心所欲地使用自己的个人技术,哪些用于办公?哪些用于娱乐?它们之间的界限随之模糊起来。
-
黑客技巧之EXE程序的自删除实现
2008-01-15程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉……
-
提防内部人士带来数据库威胁
2008-01-15是什么导致了大家对来自内部的威胁的忽视呢?通过大量的研究我们逐渐认识到了一个事实,来自内部的威胁是一个比我们想象的更加严重的问题……
-
为充分的访问控制建立一个目录服务
2008-01-15Meta目录汇总来自多个数据源的信息,或者与逻辑和过滤器一起把信息从一个目录存储点转移到另一个存储点,同时还可以改变信息传送的方式。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]