技巧
-
提升WEB应用程序安全需要打“组合拳”(二)
2014-01-05由于WEB应用程序对于当今许多企业的内部和外部操作都极端重要,所以其可用性和安全性既是客户的期望又是其要求。因而,企业应该在WEB应用程序问题上不惜一切代价。
-
提升WEB应用程序安全需要打“组合拳”(一)
2014-01-05在WEB应用程序安全问题上保持前瞻性和主动性应当成为IT的头等大事。如果WEB应用程序遭受破坏,企业往往会遭受极大损失。
-
增强型威胁检测:“第二层”安全技术(二)
2014-01-02降低未知风险的很好的方法是填补与第二层安全技术的差距,例如攻击检测系统(BDS)。BDS的关键功能是它能够感知攻击。
-
增强型威胁检测:“第二层”安全技术(一)
2014-01-02威胁检测已经超越了基于签名的防火墙和入侵检测系统,包含了监测内容和通信的新技术。然而,这些第二层技术并没有包括在安全预算中,原因有很多。
-
IE 11安全性:Web浏览器安全技术已经达到顶峰?
2014-01-01过去几年,主流Web浏览器供应商一直在努力开发新的改进的安全功能来帮助推广其最新浏览器版本,抢占市场份额,特别是在企业领域。但是,这种趋势似乎已经戛然而止。
-
应用开源工具监控企业局域网安全:原理及准备工作
2013-12-24企业除了需要具备系统和设备的监控功能外,还需要对其网络使用状况进行周密的监控、处理和优化,才能切实地保证企业信息安全。
-
降低未经授权访问系统的风险:锁上“后门”(下)
2013-12-23只要我们使用计算机,后门程序将继续成为企业的风险。然而,早期规划和保护企业免受各种形状和大小的后门程序可以帮助显著降低潜在风险。
-
如何使用chroot保障开源系统服务安全
2013-12-19设置chroot jail可以防止一个程序访问、执行或修改(可能恶意)始自其根目录层次结构之外的文件,但是如果没有正确设置,恶意用户会比没有chroot jail更容易获得访问系统的权限。
-
虚拟化安全防护建议
2013-12-17如果有的话,用户应该确认云平台供应商使用的虚拟化类型;实施者应该考虑通过分区的方式将生产环境与测试/开发以及高度敏感数据/业务分离。
-
八步骤确保移动设备策略的实效和安全
2013-12-15企业该如何应对移动设备的大举进入,以确保其既可管理又能安全使用?答案在于制定一套全面的移动策略。只有制定并部署了策略,企业才可以避免处于被动地位。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]