话题: 网络入侵检测与分析
-
云安全服务:WAF和DDoS攻击预防
2011-05-04 | 作者:Dave Shackleford有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和监控等。本文,我们将关注基于云的Web应用过滤和监控以及DDoS攻击预防服务。
-
视频教学:如何利用免费的eEye Retina scanner安全软件?
2011-04-25 | 作者:Peter Giannoulis | 翻译:刘平你是否在寻找这样一款工具,它可以扫描几十个网络端口,且当扫描完成后可以根据结果为管理者提供详细的分析报告?如果有一个免费的工具可以完成以上任务,你觉得怎么样?
-
安全审计打造固若金汤的数据堡垒(二)
2011-04-20 | 作者:茫然在上部分的文章《安全审计打造固若金汤的数据堡垒(一)》中,我们介绍了审计数据库的登入和登出,本文我们将接着介绍其他类型的审计,帮助企业保护数据。
-
Verizon数据泄漏报告2011:攻击者改变他们的目标
2011-04-19 | 作者:Robert Westervelt | 翻译:刘平攻击者正改变入侵企业的方式,他们转移到更小的的目标上,因为小目标的安全防御较少。据Verizon 2011年数据泄漏调查报告,这一转变,将数据泄漏的数量压到了历史最低点。
-
五大方法减少跨站请求伪造(CSRF)攻击
2011-04-18 | 作者:茫然你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢?这是一个值得讨论的问题,因为一次成功的CSRF攻击的后果往往是破坏性的。那么如何防范此类攻击呢?
-
关于网站防范XSS攻击的几点思考
2011-04-17跨站指令代码攻击(XSS)的确是十分难以防守的攻击形式,一旦不小心,就有可能造成颇大的伤害。遗憾的是,还是有不少Web应用程序设计者并没有小心的提防。
-
入侵防御系统设备在虚拟机环境下仍然有效吗?
2011-04-13 | 翻译:布加迪入侵防御系统厂商们一直觉得重新改造IPS设备、用于虚拟机环境并非易事。而现在,迈克菲和Sourcefire这两家厂商声称已克服了一些障碍,至少在VMware的虚拟机方面是这样。
-
浅析四种Web漏洞扫描技术
2011-04-12我们一直希望建立一个安全的Web系统,但是完全安全几乎是不可能实现的,但是相对的安全是可以达到的。其中进行Web漏洞扫描就是建立Web安全的一个重要保障。
-
动态安全域如何保护企业网?
2011-04-07安全域是基于网络和系统进行安全检查和评估的基础,安全域的划分是企业网络抗渗透的有效防护方式。如何使用安全域?动态安全域又是什么?
-
如何简化网络安全:入侵检测蜜罐
2011-04-06 | 作者:Roger A. Grimes | 翻译:黄永兵入侵检测是一个复杂的业务,无论你是部署一套入侵检测系统(IDS),还是在你的网络上收集和分析计算机及设备日志,识别合法活动中的恶意流量总是既困难又费时。