技巧
-
揭秘网络钓鱼欺诈 支招防范各类网络诈骗
2010-12-08钓鱼邮件中包括假冒银行、电子支付系统、电子邮件服务提供商、社交网站以及在线游戏等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据。
-
蜜罐技术:如何跟踪攻击者的活动?(下)
2010-12-08无论是高交互蜜罐还是低交互蜜罐,都被设计成在互联网上不进行传统目的活动。换句话说,除操作系统要求的以外,蜜罐系统不运行其他的进程、服务和后台程序。
-
蜜罐技术:如何跟踪攻击者的活动?(上)
2010-12-08你们中的许多人可能对专业术语“蜜罐”和“蜜网”比较熟悉。虽然从严格意义上讲,有人可能认为它们是安全研究人员的工具,如果使用得当,它们也可以使企业受益。
-
如何检测和预防内部欺诈?
2010-12-07随着整个银行界正在经历复苏的巨大阵痛,欺诈的出现也只是一件不足为奇的事。其中,最令人不安的是职业欺诈(occupational fraud),也常常称作内部欺诈。
-
如何使用SSL协议以确保web服务通信安全?(下)
2010-12-06虽然Apache服务器不支持SSL,但Apache服务器有两个可以自由使用的支持SSL的相关计划,一个为Apache-SSL,它集成了Apache服务器和SSL,另一个为Apache+mod_ssl。
-
如何使用SSL协议以确保web服务通信安全?(上)
2010-12-06Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到黑客的威胁,信息的安全性难以得到保障。
-
应用程序安全漏洞评估方法剖析
2010-12-05尽管企业要求安全管理人员保护企业业务,以防受到应用程序安全漏洞的威胁,但在企业部署的数百个甚至数千个应用程序中,很少有应用程序进行了充分的安全评估。
-
确保渗透测试计划成功的10个秘诀(上)
2010-12-02为什么你要进行渗透测试?无论是借助内部团队、外部专家还是结合两者,你是单单满足监管要求或审计要求?还是希望增强企业安全?
-
OSSEC屏幕截图:如何使用免费的IDS
2010-12-02在这个屏幕截图中,TheAcademyPro.com的Peter Giannoulis将使用OSSEC屏幕截图来展示这个免费IDS的一些功能。
-
如何评估、比较和实施企业级反病毒软件?
2010-12-02反病毒软件问世有些年头了,几乎与软件病毒的历史一样久远。但由于个人电脑环境面临种类日益繁多的威胁,企业级反病毒软件市场出现了两大潮流。
分析 >更多
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]