技巧
-
IaaS云计算模式:需要注意五大安全问题(上)
2011-08-22在IT领域,云就如同这秋日的高阳一样火热。不过,许多IT专家对云的发展持谨慎态度。本文将解析什么是云计算,并介绍云服务模式中IaaS所面临的安全问题。
-
工作机会二选一:正确评估你安全职业生涯中出现的机会
2011-08-21有些人总是感叹没有机会,可是当他们面临多个机会时,又开始犹豫不决。鱼与熊掌不可兼得,你必须知道你想要什么,哪些机会能帮助你实现最终目标,是鱼?还是熊掌?
-
保护Web应用程序不受直接对象引用(DOR)
2011-08-17一个恶意黑客能够访问贵公司所有客户的账户细节,或者使用别人的信用卡在线购物,而这一切只需改变URL中的几个数字。不安全的直接对象引用使恶意黑客达到这个目易如反掌。
-
安全令牌:防止双因素令牌认证攻击
2011-08-14本文将讨论基于令牌的身份认证的最大威胁,包括那些安全专家最有可能发现的攻击,以及如何确保令牌和其它身份验证方法在这些特定攻击下得到保护。
-
网址过滤:防御恶意软件的第一道防线
2011-08-09如果你的杀毒软件无法在恶意软件攻击您的网络之前发现或评估URL的安全性,你的企业就有可能处于严重的安全风险之中。你该怎么办?
-
小心你的应用程序 减轻移动定位服务技术所带来的安全风险
2011-08-09诸如苹果iPhone和谷歌Android等许多智能手机一直在收集与位置相关的数据,Android甚至每小时就把这些数据发送回Google几次。你需要小心你的应用程序了。
-
密码安全策略:找到人与密码之间的平衡
2011-08-07种种密码设置的误区,将本应保护机密信息最紧要的一道防线,拱手送与了恶意攻击者。该如何进行密码保护呢?有一类密码很好的体现了密码与人的平衡,并具有很高的安全性。
-
IT必须接受的九大不容争辩的事实(下)
2011-08-07在上部分文章中,我们介绍了用户智能设备的革命已悄然兴起,IT失去了对公司如何使用技术的控制等内容,本文我们将继续介绍剩下的五个IT必须接受的事实。
-
IT必须接受的九大不容争辩的事实(上)
2011-08-04理想情况下,你的网络不会有什么“宕机”时间,并得到了保护。事实上,梦想和冷酷现实之间的差距却越来越大。你需要认清现实。
-
完善企业数据库安全政策只需四步
2011-08-03随着日益复杂的攻击和不断上升的内部数据盗窃,数据库安全成为企业信息安全团队重点关注的焦点,超越了传统的认证、授权和访问控制。如何建立完整的数据库安全策略?
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]