技巧
-
从路由器入手改善网络的安全性
2010-12-19路由器通常都将其特性的诸多方面分离来,但在今年的黑帽大会上,黑客展示了攻击大量路由器的方法及破解路由器的可能性。要理解这个问题,就得从IP地址说起。
-
如何缓解企业虚拟化系统中的安全风险?
2010-12-19根据Gartner公司的调查数据显示,40%的虚拟化项目的初步架构和规划阶段是在没有安全团队的参与下进行的。
-
企业该如何防范攻击者利用多个零日攻击?
2010-12-16最应该关心多个零日攻击的企业通常是那些已经阻止了其他常见攻击的企业。如果传统攻击技术无效的话,攻击者更可能利用零日技术进行攻击。
-
Stuxnet蠕虫攻击方法简介
2010-12-16Stuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Stuxnet是如何攻击系统的呢?
-
企业如何避免遭受零日攻击或未知恶意程序攻击?
2010-12-142009年12月,谷歌和其他著名公司受到了未知恶意程序的攻击。这一事件被称为极光行动,此次零日攻击是针对当时未发布补丁的IE浏览器漏洞。
-
IDS vs.IPS: 如何确定你的企业是否需要此类技术?
2010-12-13对于那些考虑使用入侵检测系统(IDS)和入侵防御系统(IPS)的企业来说,最困难的一个任务就是要确定什么时候需要这些技术,以及它们能够做什么。
-
如何选择合适的Web应用防火墙?
2010-12-12如今,WAF已是IT安全工具箱中一个公认的组成部分。但许多企业仍在为这个问题而纠结:该买哪一种WAF?如何最合理地把它们集成到Web应用风险管理产品系列中呢?
-
用PCI合规网络检测清单限定PCI DSS范围
2010-12-12到目前为止,大多数安全人士可能已经意识到完全遵从支付卡行业数据安全标准(PCI DSS)将会在技术方面和操作层面上遇到极大的挑战。
-
揭秘网络钓鱼欺诈 支招防范各类网络诈骗
2010-12-08钓鱼邮件中包括假冒银行、电子支付系统、电子邮件服务提供商、社交网站以及在线游戏等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据。
-
蜜罐技术:如何跟踪攻击者的活动?(下)
2010-12-08无论是高交互蜜罐还是低交互蜜罐,都被设计成在互联网上不进行传统目的活动。换句话说,除操作系统要求的以外,蜜罐系统不运行其他的进程、服务和后台程序。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]