技巧
-
企业如何自行检查漏洞?(一)
2013-06-04许多企业雇佣外部公司执行渗透测试,但有些公司认为聘请外部公司本身就是一种风险,所以,为什么不攻击自己的网络去看看哪里有漏洞呢?
-
构建Linux系统下的安全Postfix电子邮件服务(一)
2013-06-03Postfix是一个由IBM资助、由Wietse Venema负责开发的自由软件工程产物,它的目的就是为用户提供除Qmail之外的邮件服务器选择。
-
构建Linux系统下的安全Postfix电子邮件服务(二)
2013-06-03Postfix最被人称道的地方就在于其配置文件的可读性很高。虽然它的配置文件需要自行定义的参数并不多,但是需要针对某些选项进行细心的设置。
-
移动设备应用的灰盒测试与评估三步走(一)
2013-05-30为什么要执行移动应用的灰盒测试与评估呢?答案很简单:找到高风险代码;确认漏洞的根本原因。
-
如何对移动应用进行黑盒测试(一)
2013-05-23多数移动应用程序采用何种开发技术,都会给本地设备和企业带来不同的风险,因而在部署之前需要对其实施软件测试和评估。本文首先讨论黑盒测试技术和策略。
-
如何对移动应用进行黑盒测试(二)
2013-05-23本文阐述了黑盒测试的基本要点,但如果开发人员在开发过程中能够牢记安全第一的原则,遵循最佳的开发实践,将极大地减轻测试人员的负担。
-
抵御水坑攻击:使用安全的虚拟机
2013-03-10虽然水坑攻击方法目前并不常见,但攻击低安全性目标以接近高安全性目标是典型的攻击模式,也是安全部门面临的头痛问题。
-
确保企业系统安全的13条原则(二)
2013-02-19早在1975年,两位安全专家发表了一篇题为“计算机系统中的信息保护”的论文,在近40年后的今天,他们提出的原则仍然实用。
-
确保企业系统安全的13条原则(一)
2013-02-18本文介绍了设计新系统时的13个安全原则,当你将这些原则在企业中付诸实践时,将会给你带来好运气。
-
在Linux环境下使用OpenSSL对消息和文件进行加密
2013-01-24OpenSSL是一款功能强大的加密工具包,但你可曾知道可以使用OpenSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密?
分析 >更多
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]