技巧
-
企业ARP欺骗分析及防御:不同网段欺骗分析及对策
2013-09-17ARP欺骗的防御原则首先就是不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上。
-
企业ARP欺骗分析及防御:同网段ARP欺骗分析
2013-09-16在实现TCP/IP协议的网络环境下,当IP包到达该网络后,哪台机器响应这个IP包是靠其包含的硬件MAC地址来识别的。
-
云计算数据加密需求及方法
2013-09-12出于合规或公司隐私的需求,云中的机密数据必须要保护。在加密部分常用两个互补的有效方法:内容感知加密和保格式加密。
-
企业云安全审计要求与建议
2013-09-11企业的云安全工作应该包含审计与保证。对于客户和服务提供商而言,内审和外审以及各种控制措施都是合情合理的、可为云计算效力的角色。
-
高级威胁检测产品的优势和挑战
2013-09-10现在的恶意软件会使用一些巧妙的技术来躲避传统基于签名的反恶意软件的检测。新的威胁检测工具试图通过沙盒技术提供先进的恶意软件检测系统来解决这个问题。
-
企业云安全的合规要求和应对建议
2013-09-09企业将其业务从传统数据中心迁移至云计算数据中心的选择将使其面临新的安全挑战,其中最重要的挑战之一即遵从众多监管条例对交付、度量和通信的合规约束。
-
如何保护云内数据的安全
2013-09-05云内数据的安全保障可以从多方面全方位地进行,比如卷存储加密、对象存储加密、平台服务加密、软件服务加密、DRM等。
-
虚拟化安全问题剖析
2013-09-03虚拟化带来所有以客居方式运行操作系统的安全问题,以及虚拟化特有的安全威胁,包括Hypervisor层引入的新安全考虑以及新的虚拟化特有的安全威胁等。
-
防患未然:建立漏洞管理过程(下)
2013-09-02建立一套长久高效的漏洞管理过程的最佳方法之一就是,评估现有的IT过程如何造成差强人意的漏洞管理状态。
-
防患未然:建立漏洞管理过程(上)
2013-09-02在安全问题上,绝不存在任何完美的网络和应用。检测网络防御中的重要漏洞未必是一个昂贵复杂的任务。
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]