技巧
-
知新篇:当代信息安全的新内容
2011-12-06温故才能知新,上文中我们从信息安全的定义出发,详细讨论了企业信息安全的内容。在此基础上,下面我们将介绍当代信息安全遇到的新内容,包括信息内容安全和信息对抗。
-
温故篇:如何定义企业信息安全
2011-12-06随着全球范围内数据泄露、黑客攻击等安全事件不断出现,人们意识到了信息安全工作的重要性,很多企业都将信息安全工作提到了战略高度。然而,企业信息安全究竟要做什么?
-
渗透测试助力PCI DSS合规建设
2011-12-05渗透测试通过模拟来自恶意的黑客或者骇客攻击,评估计算机系统或者网络环境安全性的活动。本文介绍了渗透测试的流程和方法,以及具体实施过程的准备措施。
-
如何高效地执行信息安全风险评估
2011-12-05信息安全风险评估工作对于组织进行信息安全风险的有效管理、识别并修复安全风险点具有非常重要的意义。本文侧重于风险评估过程的实践经验以及对执行方法的一些理解和建议。
-
网络孙子兵法 看黑客攻防三十六计
2011-12-04我们已知道了木马、扫描器和嗅探器的相关知识,其实黑客工具远不止此,还有诸如损人不利己的网络爆弹,专门针对QQ的黑客工具等。混水摸鱼,美人计这些都是黑客的三十六计。
-
Windows MBSA扫描演示:如何进行Windows安全审查
2011-12-01大多数企业网络一直有一个痛点,那就是由于各种原因没能得到最新补丁的Windows客户端和服务器的数量。因此,当发现这些机器时,快速的Windows安全审查是很必要的。
-
反社会工程学培训:人为错误的第一道防线
2011-11-30我们堆叠的技术层面越多,每个层面越多样化,我们就认为网络一定更安全。但是,企业往往都失败了,因为他们忽视了内部安全,忽略了的人的因素。
-
如何应对恶意软件新技术(五)
2011-11-29这类模糊的基础是一种称为“失调术”的技术,即恶意软件的作者使用复杂的偏移技术,并在其代码内部直接操纵执行点,用以跳转到一些非正常的位置。
-
善后视角看安全 风险评估很重要
2011-11-28一说到安全,我们总是从应该怎样防范开始。但我们是否也应该反过来想想:如果造成了一定的后果,是由哪些安全问题引起的?这种做好最坏打算的方式对安全来说永不为过。
-
常见网络入侵方法剖析
2011-11-27为了抵御黑客的攻击,我们应该了解黑客的攻击方法,清楚这些攻击方法的工作原理以及对网络造成的威胁。在本文中我们将分析几种常见的网络入侵方法。
分析 >更多
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]