技巧
-
路由器、交换机及防火墙漏洞分析及应对措施(一)
2014-06-18远程连接到网络资源已经成为现代企业很多员工的工作需要,这种连接会不可避免地穿过装载着路由器、交换机和防火墙的网络,而这些设备中有很多都很容易受到攻击。
-
企业全面狙击恶意软件需要考虑四大问题
2014-06-15几乎任何一家公司都理解恶意软件的真正威胁,而且也都部署了某种安全手段,但随着攻击者越来越狡猾,公司需要判定企业当前的方法是否足以防止最新的威胁。
-
端点安全面临重重危机 如何轻松应对
2014-06-12事实上,绝大多数攻击者是经由用户及其设备进入企业的。现实情况往往是黑客跟踪一个用户,然后此用户成为帮助黑客到达数据库或用户凭据的一个管道。
-
如何确保API在企业的安全使用(一)
2014-06-11应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。
-
五步保护企业Windows环境下的Web服务
2014-06-10大中型企业有相当大部分都在使用Windows Server以及.Net架构来构建企业Web服务和应用,因此Web服务和Web应用程序通常被ASP.NET和IIS主管。
-
攻击检测系统:一种更好的检测恶意软件的模式
2014-06-08随着恶意软件日益复杂化,企业必须扩展其安全最佳实践来加入双层安全技术。目前有很多双层安全技术,比如攻击检测系统(BDS)。
-
实施更强健的加密 防止“后门”泄密
2014-06-02在安全领域,加密永远是无休止的话题。特别是在斯诺登事件后,许多人对加密产品产生了很多怀疑,企业对如何保护数据安全的渴望更是与日俱增。
-
企业终端安全防御的十大最佳实践(二)
2014-06-02许多措施可以尽量减少终端被攻击的风险,例如保护物理环境、强化操作系统保持补丁更新、使用防病毒扫描程序等。
-
进攻是最好的防御:重新思考如何使用SIEM产品
2014-05-28企业防御的关键组成部分是安全信息和事件管理(SIEM)产品,SIEM为企业提供了中央存储库来收集和监控网络行为。
-
如何构建安全的Web应用程序
2014-05-28安全专家一直在警告人们Web应用程序的漏洞,而这些警告往往会变成现实。那么,为保障这些关键的企业应用,编程者应该做点儿什么呢?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]