技巧
-
如何对移动应用进行黑盒测试(一)
2013-05-23多数移动应用程序采用何种开发技术,都会给本地设备和企业带来不同的风险,因而在部署之前需要对其实施软件测试和评估。本文首先讨论黑盒测试技术和策略。
-
如何对移动应用进行黑盒测试(二)
2013-05-23本文阐述了黑盒测试的基本要点,但如果开发人员在开发过程中能够牢记安全第一的原则,遵循最佳的开发实践,将极大地减轻测试人员的负担。
-
抵御水坑攻击:使用安全的虚拟机
2013-03-10虽然水坑攻击方法目前并不常见,但攻击低安全性目标以接近高安全性目标是典型的攻击模式,也是安全部门面临的头痛问题。
-
确保企业系统安全的13条原则(二)
2013-02-19早在1975年,两位安全专家发表了一篇题为“计算机系统中的信息保护”的论文,在近40年后的今天,他们提出的原则仍然实用。
-
确保企业系统安全的13条原则(一)
2013-02-18本文介绍了设计新系统时的13个安全原则,当你将这些原则在企业中付诸实践时,将会给你带来好运气。
-
在Linux环境下使用OpenSSL对消息和文件进行加密
2013-01-24OpenSSL是一款功能强大的加密工具包,但你可曾知道可以使用OpenSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密?
-
如何使用Nessus扫描漏洞
2013-01-10Nessus是一个功能强大而又易于使用的远程安全扫描器,它采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况,而且还是免费的。
-
Linux的企业端口扫描及实战(一)
2013-01-09“千里之堤,毁于蚁穴。”一个小小的漏洞造成一旦被攻击者发现,最终后果有可能是整个网络的瘫痪。而怎么来发现企业网络的安全漏洞呢?
-
Linux的企业端口扫描及实战(二)
2013-01-09本文介绍了如何使用nmap确定企业网络开放端口:发现活动主机、扫描端口扫描、主机操作系统识别、扫描总结归纳,以及控制nmap的扫描时间的命令。
-
实战应用:使用Linux TC进行流量安全管理(一)
2012-11-28在Linux中流量控制器(TC)主要是在输出端口处建立一个队列进行流量控制,控制的方式是基于路由,亦即基于目的IP地址或目的子网的网络号的流量控制。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]