技巧
-
安全部署和配置SSL 避免SSL漏洞
2012-05-27自1994年由Netscape开发以来,安全套接字层(SSL)一直不断受到攻击。但如果正确部署和配置的话,SSL仍然能够用于保护不安全网络间的数据传输。
-
视频:提高软件安全
2012-04-22根据软件安全专家Gary McGraw介绍,虽然研究BSIMM的通常是一些大企业,但小公司可以利用这些研究结果,大幅提高他们的项目…
-
开发人员应用软件安全编码的最佳实践
2012-04-12攻击者喜欢利用应用软件的漏洞,而软件工程师们似乎忽视了这一点。有哪些成熟的做法可有助于软件的安全开发呢?
-
应用程序威胁气势汹汹 六大策略助您制胜(二)
2012-04-11当今的应用程序不能仅靠口令来保障其安全。新的认证方法可以使公司领先于黑客社团的有组织犯罪,而深度防御是应对日渐猖獗的间谍软件一种好方法。
-
易被忽视的五大安全编码原则
2012-04-08如今,很多培训软件开发人员的机构并不培训如何安全地编码。解决软件安全问题的最佳策略就在于程序分析、开发、测试阶段对安全性的考虑。
-
保证智能手机安全需要“三大纪律”和“两项注意”
2012-04-08智能手机不仅仅是一部手机,它还是一台与互联网连接的掌上电脑。由于这种手机还有可能存储着各种私人信息,甚至还有一些企业的敏感信息等,因而确保其安全至关重要。
-
黑客把目光瞄向小型企业:如何应对
2012-04-05如果你是一家小型企业的老板,你可要当心了。因为不法黑客早已对你的数据感兴趣。但是,许多攻击还是可以避免的,而且不需要企业太多努力和昂贵的应对措施。
-
尽量减小数据泄密负面影响的九个办法
2012-04-04数据泄密是公司企业不得不面临的严峻现实。但是除了准备好一项数据泄密响应计划外,IT部门怎样才能最有效地预防和缓解数据泄密事件吗?
-
构建企业级Linux服务器安全的十大要点(下)
2012-04-04本文接续《构建企业级Linux服务器安全的十大要点(中)》继续分析十大企业级Linux服务器安全防护的要点。
-
构建企业级Linux服务器安全的十大要点(中)
2012-04-04本文接续《构建企业级Linux服务器安全的十大要点(上)》继续分析十大企业级Linux服务器安全防护的要点。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]