技巧
-
最基本的安全分析方法助力企业保护资产(一)
2013-11-24安全管理人员一直在探求改善信息安全的最佳方法。在此过程中,他们发现成功的秘密就在企业当中,健全的安全就存在于日志数据、元数据、非结构化数据以及大量的其它数据中。
-
CRM和ERP安全最佳实践:如何保护老化软件
2013-11-21修补老化的关键应用程序是非常困难的,因为许多传统的CRM和ERP系统都没有打补丁,而且非常脆弱。但是由于它们处理和存储了重要机密的数据,所以必须注意其安全性。
-
Web浏览器扩展程序安全:缓解浏览器插件威胁
2013-11-20大多数Web浏览器用户都期望浏览器扩展程序、插件和BHO能提供一些便利。不幸的是,这些附加产品通过将组件添加到浏览器的默认功能来提高生产力的同时,也成为恶意攻击者的首要攻击目标。
-
保障MySQL安全的14个最佳方法(二)
2013-11-19大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被入侵的风险。
-
保障MySQL安全的14个最佳方法(一)
2013-11-19MySQL数据库一贯以高性能、高可性和易用性著称,但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被入侵的风险。
-
BREACH攻击的工作原理及应对措施
2013-11-17BREACH通过结合现有的两种攻击类型来窃取关于数据如何通过HTTPS Web应用加密的信息,企业可以采取不同的措施来缓解BREACH攻击。
-
威胁情报如何帮助企业提高安全性
2013-11-11对于试图部署和管理安全控制来阻止高级攻击的企业安全团队而言,威胁情报可以让他们事半功倍。添加威胁情报到现有的信息安全计划可以加强威胁评估。
-
如何保障企业系统服务安全
2013-11-11目前企业开源系统的运行保障是业界关注的热点,如何保证开源系统高效、可靠的运行是非常重要的技术问题。
-
企业安全备份和恢复策略(二)
2013-11-07当我们实施完某种数据备份解决方案之后,在使用它进行相应的数据备份方案之时,并不能确定每次数据备份过程之中都会一帆风顺。
-
企业安全备份和恢复策略(一)
2013-11-06对于企业来说,做好企业的数据备份和恢复工作,就需要制定一个适合自身需求的数据备份和恢复计划。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]