技巧
-
证交会披露指引: 上市公司报告的要求说明
2012-02-19鉴于公众对企业和政府遭受网络攻击的持续关注,以及在发生信息安全事件后应该披露什么消息,美国证券交易委员会颁布了“公司财务披露指引:第2号文件”。
-
判断企业网络是否安全的五大安全指标
2012-02-19你想知道企业网络的安全性如何吗?作为企业的信息安全管理人员,你需要一种方法在追踪网络情况的同时,还要查看潜在的威胁。
-
企业级Apache服务器安全防护要点剖析(下)
2012-02-16在《企业级Apache服务器安全防护要点剖析(上)》中,我们介绍了两个Apache服务器的安全防护策略,本文将介绍剩下两个策略。
-
企业级Apache服务器安全防护要点剖析(上)
2012-02-16Apache一直是世界上使用率排名前三的Web服务器软件。企业使用其构建Web应用,从很大程度上都需要对其安全性进行综合考虑,从而保证企业门户网站的安全。
-
2012年需关注的六大数据库风险(下)
2012-02-142012年,企业面临的数据库风险将有增无减。在《2012年需关注的六大数据库风险(上)》中,我们介绍了三种企业应考虑的三种风险,接下来介绍剩下三种风险。
-
2012年需关注的六大数据库风险(上)
2012-02-14许多风险仍在肆虐,给敏感信息造成极大的威胁和巨大的破坏成本。其中,数据库的安全风险一直是业界关注的重点。2012年,企业面临的数据库风险将有增无减。
-
企业Mac产品安全:超越Mac恶意软件扫描
2012-02-12随着苹果在企业市场上持续地增长,瞄准Mac用户的恶意黑客数量也水涨船高。在本文中,我们会涉及一些企业的Mac安全问题,以及如何减轻一些更容易的Mac终端威胁。
-
保护敏感数据对付恶意内部人员的九大妙招(三)
2012-02-09警告、报告、个别事件分析在发现恶意内部人员时都扮演着重要的角色。但高效的内部人员调查要求更多的灵活性。详细检查可能缺乏有力审计线索的多个异构数据库。
-
保护敏感数据对付恶意内部人员的九大妙招(二)
2012-02-08许多人员认为恶意内部用户的焦点问题是,用户在哪里与敏感数据交互。传统的网络安全控制,如防火墙,专注于检测和阻止特定的事件,在应对人员和数据时就显得太简单了。
-
保护敏感数据对付恶意内部人员的九大妙招(一)
2012-02-08有意或无意的内部人员威胁一直都大量存在。在经济困难时期,其恶尤甚。我们不再对受到信任的内部人员窃取敏感数据的行为感到惊奇。企业日益发现,最大的威胁来自内部。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]