技巧
-
威胁检测和管理的演变(二)
2014-03-30对于任何新IT技术,重要的是,不要被供应商的营销炒作蒙蔽了双眼。更专注于检测和响应并不意味着端点防御技术不再具有相关性。
-
威胁检测和管理的演变(一)
2014-03-30现在所有类型的网络罪犯都可以通过混入企业运作背景之中,很容易地绕过现有企业安全防御,这些攻击正在测试现有安全分析工具的局限性。
-
Web应用安全保障“六要素”(一)
2014-03-26Web应用程序比客户端应用程序更难保证安全性,它有大量的web应用程序和自定义脚本数量,而且每个都可能包含潜在的漏洞。
-
PCI DSS 3.0对于商家最重要的五方面影响(二)
2014-03-25PCI安全标准委员会已经发布了PCI DSS 3.0版,商家必须现在开始规划以确保他们已经准备好应对新版本的变化。
-
PCI DSS 3.0对于商家最重要的五方面影响(一)
2014-03-25PCI安全标准委员会已经发布了支付卡行业数据安全标准(PCI DSS)3.0版。3.0版的变更主要是说明和增补信息,(大部分)并不是新要求。
-
降低未经授权访问系统的风险:锁上“后门”(上)
2014-03-19后门程序是进入网络、应用或系统的秘密方式,至少在理论上是这样。部署后门程序的目的可能是用于支持,也可能是在调试时被意外创建或者由攻击者故意插入。
-
BYON给企业带来的安全挑战
2014-03-18和BYOD一样,BYON(bring your own network)也在慢慢地不受控制。因为现在几乎所有的智能手机和平板电脑都能随时随地变成无线热点。
-
提高企业邮箱安全性的四大技巧
2014-03-18过去杀毒软件和基本的反垃圾邮件过滤器,就可以确保企业邮箱安全,但现在新技术盛行,这些方法已经不管用了。
-
高级恶意软件检测的转变
2014-03-12在与高级恶意软件的不断升级的武器竞赛中,很多企业需要部署更强的防御措施来实时保护企业网络,而不能只是依靠桌面终端病毒扫描程序和网络入侵防御产品。
-
TechTarget安全:2014年2月最受欢迎技巧Top5
2014-03-06网络技术的日趋成熟,使得黑客们将注意力从服务器攻击转移到了Web应用的攻击上,所以对于管理者,保护Web应用程序的安全已经刻不容缓。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]