技巧
-
特权用户访问管理:如何避免访问蠕变
2011-12-25因为企业有大量的职员,而人员的职位变更易于积累他们曾经拥有的所有特权——被称作访问蠕变(权限泛滥)——控制特权账户的系统访问是个极大的挑战。
-
确保Web安全开发意味着将漏洞看作Bug
2011-12-22Web站点和应用仍带着安全漏洞被发布,即使这些漏洞可以很容易地被纠正。不幸的是,这些安全漏洞大多只是在应用和Web站点发布后才被发现。怎样实现安全Web开发?
-
用什么措施来保护危在旦夕的应用程序(二)
2011-12-20应用程序所带来的安全威胁局势,以及企业应用程序组合的规模和种类都在发生着变化,一次真正的安全事件的实质影响是企业在应用程序安全方面进行投资的最显著动因。
-
用什么措施来保护危在旦夕的应用程序(一)
2011-12-19虽然应用程序安全的威胁问题在变化,企业的规模大小不一,与应用程序相关的安全事件的影响程度也不同,但如果企业还没有为应用程序部署安全防护措施,是时候抓紧了。
-
十个不能忽略的安全隐患
2011-12-18IT管理员们整天都忙于阻挡安全雷达上显示的各种大型攻击,而下面要列出的十个安全隐患,可能一直存在于企业中,却没有被IT管理员察觉。
-
了解Windows 8能如何保护你的数字身份
2011-12-18在开发Windows 8时,微软面临一个重要的挑战就是如何帮助用户管理你的数据身份,而且是以一种既方便又安全的方式。
-
P2P加密:点到点加密技术的利与弊
2011-12-18点到点加密是一项很有前途的技术,企业正开始利用它来加强数据安全并减少合规管理措施的范围,特别是在支付系统环境中。然而,它目前有好几个重大的局限。
-
实例剖析开源系统中vsftpd的安全设置方法(三)
2011-12-14为了使用户更加清晰地了解vsftpd的安全配置方法,下面给出一个完整的vsftpd高级配置清单及其注释,供用户在实际的配置中参考使用。
-
实例剖析开源系统中vsftpd的安全设置方法(二)
2011-12-14上文中我们介绍到了用户访问权限管理中,使用nologin禁止FTP帐户登录Linux服务器,下面我们继续介绍如何安全配置开源系统中vsftpd。
-
实例剖析开源系统中vsftpd的安全设置方法(一)
2011-12-14越来越多的企业应用开源的vsftpd软件来搭建自己的文件共享服务,优点是速度快且节省开支。然而企业用户行为难以预料,配置稍有不当则会使该服务成为一个安全风险点。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]