技巧
-
确保渗透测试计划成功的10个秘诀(下)
2010-12-02无论是实际攻击,还是渗透测试,收集信息都是整个过程的一个部分,旨在查找诸设备、操作系统、应用程序和数据库等。
-
确保渗透测试计划成功的10个秘诀(上)
2010-12-02为什么你要进行渗透测试?无论是借助内部团队、外部专家还是结合两者,你是单单满足监管要求或审计要求?还是希望增强企业安全?
-
OSSEC屏幕截图:如何使用免费的IDS
2010-12-02在这个屏幕截图中,TheAcademyPro.com的Peter Giannoulis将使用OSSEC屏幕截图来展示这个免费IDS的一些功能。
-
SSL漏洞:企业如何生成可信SSL证书(下)
2010-12-01要使企业和用户能够抵御来自SSL的威胁,就需要了解企业在哪些地方使用了SSL,以及是如何使用的。
-
SSL漏洞:企业如何生成可信SSL证书(上)
2010-12-01在拉斯维加斯举办的2010年黑帽安全大会和Defcon黑客大会上,有几份报告是关于SSL(安全套接层)现状和SSL漏洞及攻击的。
-
如何迈向成功的SOC之路?
2010-11-30企业为了达到安全水平,需要建设一个集中式资源,以跨越及整合这些不同层面的信息安全产品及管理资源,达到监控、分析及快速响应,因此企业IT组织需建设信息安全监控中心。
-
补偿控制有助于促进云合规
2010-11-30在当前的经济形势下,许多组织面临着成本削减和效率压力,这迫使它们去考虑云资源。虽然云服务有许多特性,但是在考虑转向云时,合规将会是一个难题。
-
数据库安全最佳实践:数据库审计工具调优
2010-11-29数据库审计工具都有一些特殊的使用技巧,如果不花费时间合理地规划审计流程,使用这些工具可能会使得数据库运行性能遭受惨重打击。
-
用户供应最佳实践:访问权限重新认证
2010-11-28企业如何确保自己所使用的访问规则是合理的呢?经理如何确信自己对员工的访问授权得当,而没有给予员工远大于他们工作需要的访问权限呢?
-
企业如何面对越来越多的员工自有设备?
2010-11-23公司员工使用他们的个人设备会给企业带来风险,例如,使病毒和数据窃取木马程序感染企业内部的数据网络,还有使敏感数据泄漏等等。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]