技巧
-
安全风险层出不穷:如何冷静备战
2012-03-26企业的真正目标应当是怎样才能使安全事件的影响最小化,怎样才能更快地从事件造成的负面影响中恢复过来。接受这一点有助于企业增强安全意识。
-
银行亟需部署数据防泄密系统
2012-03-25在2012年的315晚会上,招商银行、工商银行以及农业银行员工被曝向其他人出售客户个人信息,数据泄密导致银行客户资金被盗。
-
搜索引擎投毒仍是重要的攻击方式:如何防范
2012-03-25搜索引擎投毒,能够利用搜索引擎来显示搜索结果,该结果包含着对交付恶意软件的网站的一个或多个引用。本文主要介绍搜索引擎投毒的攻击方式、步骤、防范措施。
-
如何隐藏服务和版本信息 减少攻击线索
2012-03-22本文将教大家如何通过简单的方法去掉系统的版本信息,防止黑客利用此类信息找到攻击系统的线索。
-
视频讲座:移动安全技术才刚起步
2012-03-22根据著名的移动安全专家所讲,谷歌、Android和苹果iOS设备与企业网相连,都会造成安全威胁,凭借现有的移动安全技术,还没有一个万全的方法来应对。
-
如何安全设定和检测你的密码安全性?(下)
2012-03-22本文接续:《如何安全设定和检测你的密码安全性?(上)》,主要介绍如何使用密码分析工具来验证密码安全性的方法,以帮助用户安全设定自己的密码。
-
如何安全设定和检测你的密码安全性?(上)
2012-03-21面对各大网站被爆出的大量用户的密码被泄漏,本文将客观地分析密码安全问题的原因,提供给用户安全设定密码的基本原则。
-
视频讲座:如何防止关键数据泄露
2012-03-20任何事情的发生都可能导致数据的泄漏,例如有针对性的攻击,丢失的移动终端,或者是错误配置的网络安全设备。
-
成功执行信息安全漏洞分析的关键步骤
2012-03-19对企业而言,执行信息安全漏洞分析是一项非常有利的操作,一个漏洞分析可划分为四个主要领域:政策和程序,审计,技术审查和调查结果/优先级汇总。
-
企业级Exchange Server 2010邮件服务安全管理控制要点及措施剖析(下)
2012-03-18本文将要继续深入了解邮件管控,包括使用传输规则协助邮件合规安全管理,Exchange Server自带的其它管控技术,其它一些第三方软件提供的管控技术/系统。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]