技巧
-
端点安全面临重重危机 如何轻松应对
2014-06-12事实上,绝大多数攻击者是经由用户及其设备进入企业的。现实情况往往是黑客跟踪一个用户,然后此用户成为帮助黑客到达数据库或用户凭据的一个管道。
-
如何确保API在企业的安全使用(一)
2014-06-11应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。
-
五步保护企业Windows环境下的Web服务
2014-06-10大中型企业有相当大部分都在使用Windows Server以及.Net架构来构建企业Web服务和应用,因此Web服务和Web应用程序通常被ASP.NET和IIS主管。
-
攻击检测系统:一种更好的检测恶意软件的模式
2014-06-08随着恶意软件日益复杂化,企业必须扩展其安全最佳实践来加入双层安全技术。目前有很多双层安全技术,比如攻击检测系统(BDS)。
-
实施更强健的加密 防止“后门”泄密
2014-06-02在安全领域,加密永远是无休止的话题。特别是在斯诺登事件后,许多人对加密产品产生了很多怀疑,企业对如何保护数据安全的渴望更是与日俱增。
-
企业终端安全防御的十大最佳实践(二)
2014-06-02许多措施可以尽量减少终端被攻击的风险,例如保护物理环境、强化操作系统保持补丁更新、使用防病毒扫描程序等。
-
进攻是最好的防御:重新思考如何使用SIEM产品
2014-05-28企业防御的关键组成部分是安全信息和事件管理(SIEM)产品,SIEM为企业提供了中央存储库来收集和监控网络行为。
-
如何构建安全的Web应用程序
2014-05-28安全专家一直在警告人们Web应用程序的漏洞,而这些警告往往会变成现实。那么,为保障这些关键的企业应用,编程者应该做点儿什么呢?
-
警惕针对Wifi的五大无线攻击
2014-05-28Wifi网络极大地方便了我们的生活,但是,大家是否知道,使用这些Wifi存在某些安全风险,而这些风险又会导致我们的信息或者财产损失呢?
-
如何缓解Windows应用程序本地管理权限风险?
2014-05-28用户总想多安装一些Windows应用程序,但是,如果管理员真的给了用户这个权限,那么网络有可能面临严重的威胁。
分析 >更多
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]