技巧
-
如何确保API在企业的安全使用(一)
2014-06-11应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。
-
五步保护企业Windows环境下的Web服务
2014-06-10大中型企业有相当大部分都在使用Windows Server以及.Net架构来构建企业Web服务和应用,因此Web服务和Web应用程序通常被ASP.NET和IIS主管。
-
攻击检测系统:一种更好的检测恶意软件的模式
2014-06-08随着恶意软件日益复杂化,企业必须扩展其安全最佳实践来加入双层安全技术。目前有很多双层安全技术,比如攻击检测系统(BDS)。
-
实施更强健的加密 防止“后门”泄密
2014-06-02在安全领域,加密永远是无休止的话题。特别是在斯诺登事件后,许多人对加密产品产生了很多怀疑,企业对如何保护数据安全的渴望更是与日俱增。
-
企业终端安全防御的十大最佳实践(二)
2014-06-02许多措施可以尽量减少终端被攻击的风险,例如保护物理环境、强化操作系统保持补丁更新、使用防病毒扫描程序等。
-
进攻是最好的防御:重新思考如何使用SIEM产品
2014-05-28企业防御的关键组成部分是安全信息和事件管理(SIEM)产品,SIEM为企业提供了中央存储库来收集和监控网络行为。
-
如何构建安全的Web应用程序
2014-05-28安全专家一直在警告人们Web应用程序的漏洞,而这些警告往往会变成现实。那么,为保障这些关键的企业应用,编程者应该做点儿什么呢?
-
警惕针对Wifi的五大无线攻击
2014-05-28Wifi网络极大地方便了我们的生活,但是,大家是否知道,使用这些Wifi存在某些安全风险,而这些风险又会导致我们的信息或者财产损失呢?
-
如何缓解Windows应用程序本地管理权限风险?
2014-05-28用户总想多安装一些Windows应用程序,但是,如果管理员真的给了用户这个权限,那么网络有可能面临严重的威胁。
-
应用“CIA三性”来界定云计算风险和防护措施(三)
2014-05-27企业应用云计算的场景越来越多,投资也越来越大。目前唯一能造成大型企业高层们在取舍云计算时犹豫的原因就是云计算的安全问题。
分析 >更多
-
了解10个开源云安全工具
AWS、微软和谷歌等云供应商提供都本机安全工具套件,虽然这些工具很有用,但并不能满足所有人的需求。 随着云计算 […]
-
远程办公使IT和安全团队发生冲突
现在的IT和安全世界已经与以前完全不同,特别是受疫情影响,企业突然转移到远程办公。但是,企业必须考虑IT和安全 […]
-
SIEM与SOAR:软件评估的主要考虑因素
现在IT安全软件产品比任何时候都更加多样化,安全信息和事件管理产品也面临来自新的安全编排自动化与响应产品的竞争 […]
-
2020年及以后的SSL证书最佳做法
SSL及其后续版本TLS是基于加密的互联网安全协议,可为互联网通信提供隐私、身份验证和数据完整性,从而保护用户 […]