技巧
-
Web应用程序安全:通过设计来保证安全(上)
2012-03-27随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。
-
选购网络犯罪预防方案的六大要点(下)
2012-03-27本文接续《选购网络犯罪预防方案的六大要点(上)》继续与您一起探讨,在考查网络犯罪预防方案的过程中,企业客户应当考虑多种需求,并比较解决这些需求的不同方法。
-
选购网络犯罪预防方案的六大要点(上)
2012-03-27在考查网络犯罪预防方案的过程中,企业客户应当考虑多种需求。除了高效地预防欺诈这种核心需求,还需要解决部署成本、管理难度、客户影响、合规要求等问题。
-
Web应用程序安全:通过设计来保证安全(下)
2012-03-27本文接续《Web应用程序安全:通过设计来保证安全(上)》,继续分析:常见的设计领域可同时应用于Web和云应用。
-
如何通过定位企业安全缺陷来确保数据安全
2012-03-26在本文中,我们将提供一个蓝图,帮助哪怕是最独特的机构作自我评估,如何量化风险,如何使用度量标准来排列各种预防数据泄露措施的优先次序。
-
以数据为中心的企业安全管理五大秘诀
2012-03-26企业的网络安全管理者不能只检查数据在应用程序中是如何受到保护的,更应该知道从数据被创建到数据“生命结束”的整个生命周期中应该如何受到保护。
-
安全风险层出不穷:如何冷静备战
2012-03-26企业的真正目标应当是怎样才能使安全事件的影响最小化,怎样才能更快地从事件造成的负面影响中恢复过来。接受这一点有助于企业增强安全意识。
-
银行亟需部署数据防泄密系统
2012-03-25在2012年的315晚会上,招商银行、工商银行以及农业银行员工被曝向其他人出售客户个人信息,数据泄密导致银行客户资金被盗。
-
搜索引擎投毒仍是重要的攻击方式:如何防范
2012-03-25搜索引擎投毒,能够利用搜索引擎来显示搜索结果,该结果包含着对交付恶意软件的网站的一个或多个引用。本文主要介绍搜索引擎投毒的攻击方式、步骤、防范措施。
-
如何隐藏服务和版本信息 减少攻击线索
2012-03-22本文将教大家如何通过简单的方法去掉系统的版本信息,防止黑客利用此类信息找到攻击系统的线索。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]