话题: 黑客攻防
-
风险管理:基线控制的执行
2008-04-23 | 翻译:Tina Guo这是风险管理的第三讲。基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。
-
风险管理审计
2008-04-23这是风险管理的第四讲。为了确保敏感数据和宝贵资产的适当保护,需要风险管理审计。检查哪些人有权访问敏感数据,这些访问是否恰当。
-
风险管理:基线管理与控制
2008-04-22本文是企业风险管理的第二篇。基线控件是程序化与技术化相对的知情人员熟悉内部控件,就可以找到一种方法,进入某个单一控件或执行较差的控件。尤其要注意其后的控制类型。
-
风险管理:数据结构和影响分析
2008-04-21 | 翻译:Tina Guo企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。
-
理论变现实 黑客可用网页入侵路由器
2008-04-09 | 作者:龙门鲤鱼在RSA安全大会上,安全专家Dan Kaminsky将向观众演示黑客们如何通过一个基于Web的攻击来获得某些特定路由器的控制权。
-
Vista SP1正版验证机制惨遭黑客破解
2008-04-07 | 作者:dblearn微软最新操作系统Vista SP1反盗版验证机制再次遭到黑客成功破解。据悉,应用WGA破解补丁,盗版用户能顺利通过所有WGA正版验证,并能下载正版操作系统的增值程序。
-
虚拟技术安全需从基本安全策略入手
2008-04-07 | 作者:Deb Radcliff虽然还没有证实针对虚拟机的攻击,但是虚拟机感知式恶意软件以及虚拟机型rootkits普遍存在。这个新平台层的安全很令人担心。
-
网站中SQL注入脚本漏洞的挖掘与防护
2008-04-01如果程序员编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据返回结果获得数据,这就是SQL注入。
-
计算机病毒的说明、预防和恢复
2008-03-31 | 作者:windpk1314如何确定您的计算机是否感染了病毒、蠕虫或特洛伊,如何从感染中恢复,以及如何防止将来感染病毒。
-
密码心理学 看黑客是如何来破解密码的
2008-03-31 | 作者:xuejinyoulan密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码。
共727条记录