技巧
-
如何抵御Firesheep攻击
2011-01-03安全专家近日提出一些方法可以帮助用户抵御Firesheep攻击,这个新的Firefox浏览器插件可以让业余攻击者拦截用户到Facebook、Twitter和其他主流服务的访问。
-
回顾你的信息安全职业道路 为新的一年作计划
2010-12-30随着新年的临近,现在是考虑过去的12个月里你的职业规划,以及在即将来临的一年你想完成什么的最佳时机。利用这个时间来思考你已经完成了什么事情……
-
安全域名系统使用指南
2010-12-28在发现经常访问的网站出现宕机或者误入某些非常下流网站的原因是由于域名系统(DNS)被污染而造成的。解决这一潜在威胁的办法是什么?答案就是域名系统安全扩展(DNSSEC)。
-
视频教学: 通过ngrep例子学习如何找到新的恶意软件
2010-12-28恶意软件不会等着反病毒套件和IPSes更新他们的签名,事实上,最新的恶意软件往往构成最大的威胁,解决这个问题ngrep可以帮助你。
-
SOC 2.0:通向下一代安全运营中心的三个关键步骤
2010-12-28时过境迁,随着威胁的演化,新技术的崛起,出现了更好的建设SOC的模式,人们不必建立一个物理的SOC中心就可以完成SOC的各项任务。Forrester将这种新模式称作SOC 2.0。
-
了解数据库安全审计工具(下):数据库审计工具的选择
2010-12-26安全和规则遵从的需要促使人们去使用数据库审计功能,数据库厂商正致力于优化产品的审计性能,减小历史遗留问题,但用户依然需要谨慎部署,从而避免目前已知的问题。
-
了解数据库安全审计工具(上):什么是数据库审计
2010-12-26审计是规则遵从和安全计划的核心组成部分,也是目前IT部门中普遍实行的做法。关系数据库是第一款嵌入审计功能、并将其作为本地平台功能的企业级应用程序。
-
Windows Server 2008用户权限管理简介
2010-12-23几十年来,大型机和服务器一直使用“超级用户”和“用户”这种用户控制方案。这种方案存在一个明显的安全问题:它需要防止普通用户获取非法访问权限。
-
如何缓解企业虚拟化系统中的安全风险?
2010-12-19根据Gartner公司的调查数据显示,40%的虚拟化项目的初步架构和规划阶段是在没有安全团队的参与下进行的。
-
从路由器入手改善网络的安全性
2010-12-19路由器通常都将其特性的诸多方面分离来,但在今年的黑帽大会上,黑客展示了攻击大量路由器的方法及破解路由器的可能性。要理解这个问题,就得从IP地址说起。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]