TechTarget安全 > 技巧

技巧

  • 渗透测试助力PCI DSS合规建设

    2011-12-05

    渗透测试通过模拟来自恶意的黑客或者骇客攻击,评估计算机系统或者网络环境安全性的活动。本文介绍了渗透测试的流程和方法,以及具体实施过程的准备措施。

  • 如何高效地执行信息安全风险评估

    2011-12-05

    信息安全风险评估工作对于组织进行信息安全风险的有效管理、识别并修复安全风险点具有非常重要的意义。本文侧重于风险评估过程的实践经验以及对执行方法的一些理解和建议。

  • 网络孙子兵法 看黑客攻防三十六计

    2011-12-04

    我们已知道了木马、扫描器和嗅探器的相关知识,其实黑客工具远不止此,还有诸如损人不利己的网络爆弹,专门针对QQ的黑客工具等。混水摸鱼,美人计这些都是黑客的三十六计。

  • Windows MBSA扫描演示:如何进行Windows安全审查

    2011-12-01

    大多数企业网络一直有一个痛点,那就是由于各种原因没能得到最新补丁的Windows客户端和服务器的数量。因此,当发现这些机器时,快速的Windows安全审查是很必要的。

  • 反社会工程学培训:人为错误的第一道防线

    2011-11-30

    我们堆叠的技术层面越多,每个层面越多样化,我们就认为网络一定更安全。但是,企业往往都失败了,因为他们忽视了内部安全,忽略了的人的因素。

  • 如何应对恶意软件新技术(五)

    2011-11-29

    这类模糊的基础是一种称为“失调术”的技术,即恶意软件的作者使用复杂的偏移技术,并在其代码内部直接操纵执行点,用以跳转到一些非正常的位置。

  • 善后视角看安全 风险评估很重要

    2011-11-28

    一说到安全,我们总是从应该怎样防范开始。但我们是否也应该反过来想想:如果造成了一定的后果,是由哪些安全问题引起的?这种做好最坏打算的方式对安全来说永不为过。

  • 常见网络入侵方法剖析

    2011-11-27

    为了抵御黑客的攻击,我们应该了解黑客的攻击方法,清楚这些攻击方法的工作原理以及对网络造成的威胁。在本文中我们将分析几种常见的网络入侵方法。

  • 如何应对恶意软件新技术(四)

    2011-11-27

    恶意软件作者如何使安全分析工具变成“睁眼瞎”?反恶意软件的研究者又该用什么方法检测恶意软件?

  • 应用强制访问控制管理网络服务(下):使用SELinux策略目录

    2011-11-23

    上文中,我们介绍了什么是强制访问控制机制以及如何启动SELinux。本文我们将继续介绍如何使用SELinux策略目录以及管理网络服务的文件系统访问权限。

共3313条记录

分析 >更多