技巧
-
2011年最佳认证产品
2011-09-12EMC公司RSA安全部门的双因素认证产品SecurID,在今年早些时候遭泄露的事情已众所周知。但是,它仍被评为2011年最佳认证产品,为什么呢?
-
Apache Web服务器安全最佳实践
2011-09-12在Linux上安装安全的Web服务器并加以维护并非易事,这需要深入了解Linux、Apache和PHP服务器端的选项。本文介绍一些方法,涵盖服务器配置,PHP设置微调等诸多方面。
-
2011年最佳反恶意软件产品
2011-09-08那些相信商品化将企业级反恶意软件市场的创新和竞争都耗尽的人,显然从来没有关注过ESET。它的防病毒软件被读者评为2011年最佳反恶意软件产品。
-
IT消费化泛滥(下):便携设备策略
2011-09-07在上部分文章中,我们谈到了移动设备在企业里的泛滥正在主导一次重大的转变,分析了移动设备所带来的风险。本文我们将针对这些风险提供一些应对策略和解决方法。
-
IT消费化泛滥(上):移动设备浪潮
2011-09-07iPhone、iPad以及Android设备在企业里的泛滥正在主导一次重大转变,即越来越远离公司拥有、公司控制计算机系统的标准模式。本文介绍了移动设备普及趋势及它所面临的威胁。
-
帮助企业提高安全性的七种IAM衡量标准
2011-09-07提高企业身份和访问管理(IAM)的等级不仅能够帮助企业改善系统帐户的整体安全性,这样做还可以在部署技术或程序之前和之后确定应该花费在身份验证工作上的开支。
-
PCI令牌化问答:专家表示厂商需要化解分歧
2011-09-06PCI委员会已经颁布了期盼已久的用来解决令牌化技术使用的指南,以便淘汰来自厂商系统的主账号。但专家表示,尽管发布了该报告,令牌化市场还是受许多问题的困扰。
-
七步完善你的信息安全计划
2011-09-04信息安全计划是企业为了保障信息安全而必须监管的一套控制机制。它应当有一套有效的步骤。本文讨论改善此过程的七个步骤。
-
视频:如何使用OWASP损坏Web应用程序来防止漏洞?
2011-09-01SQL注入,跨站点脚本,缓冲区溢出,这些都只是攻击者最常用来攻击Web应用的方法。但如果信息安全专业人员不知道这些攻击是如何工作的,又怎么能阻止它们呢?
-
最可怕的IPv6攻击场景是什么?
2011-09-01IPv6是如今在网上日益得到采用的下一代寻址方案,它取代了互联网的主要通信协议IPv4;但安全专家们表示,越来越多的攻击在钻IPv6已知漏洞的空子。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]