话题: 企业安全风险管理
-
五大方法减少跨站请求伪造(CSRF)攻击
2011-04-18 | 作者:茫然你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢?这是一个值得讨论的问题,因为一次成功的CSRF攻击的后果往往是破坏性的。那么如何防范此类攻击呢?
-
关于网站防范XSS攻击的几点思考
2011-04-17跨站指令代码攻击(XSS)的确是十分难以防守的攻击形式,一旦不小心,就有可能造成颇大的伤害。遗憾的是,还是有不少Web应用程序设计者并没有小心的提防。
-
你该怎么办?当安全产品遭遇安全威胁时
2011-04-17 | 翻译:核子可乐当安全产品企业本身也需要利用种种途径来购买其产品的漏洞描述时,事态到底会变成什么样?大多数人都会误以为我们的安全保障工具本身是安全的,但实际情况却不是这样。
-
恶意软件“三合一体” 安全意识最重要
2011-04-14 | 作者:Francis Saguiguit企业在使用社交媒体以及处理企业信息时,务必建立良好的安全意识。企业应该通过正确的用户认知、信息安全政策以及信息安全技术来确保自己免于内部与外部的威胁。
-
绿盟科技安全基线管理系列产品上市
2011-04-14日前,绿盟科技基于在漏洞扫描、安全配置检测等技术领域及安全服务的多年积累,推出了一款全新脆弱性评估产品——远程安全评估系统之安全基线管理系列。
-
掌握SCAP NIST指南 使用SCAP工具自动维护安全(下)
2011-04-14 | 作者:Ernie Hayden | 翻译:Sean上一部分《掌握SCAP NIST指南 使用SCAP工具自动维护安全(上)》中,我们重点介绍了SCAP的概念,功能和作用。本文我们将介绍企业应该如何企业如何利用SCAP。
-
掌握SCAP NIST指南 使用SCAP工具自动维护安全(上)
2011-04-14 | 作者:Ernie Hayden | 翻译:Sean当提到安全内容自动化协议(SCAP)时,人们会有许多问题:它是什么,它如何工作,它怎样在一个企业中起作用?本文上半部分的目的就是介绍一下SCAP是什么。
-
僵尸网络的清除:检测僵尸网络感染并防止其再次渗透
2011-04-13 | 作者:Nick Lewis | 翻译:Sean尽管研究人员在去年采取措施打击了某些僵尸网络,但是它们已经进化并继续危害更多的消费者和企业。企业应该采取哪些措施来识别和阻止僵尸网络活动?
-
深耕服务持续创新 专访梭子鱼中国区技术总监谷新
2011-04-12面对安全局势的变化及不同安全产品的推陈出新,企业用户该如何甄别不同的产品概念选择出真正适合自己的安全产品?记者就此采访了梭子鱼中国区技术总监谷新,请他为我们解答。
-
针对小规模云的四大安全选择标准
2011-04-12现在有众多的玩家扎根于云计算领域。中小型企业或家庭办公室该如何选择云计算合作伙伴呢?小规模云的哪些安全问题会对于云计算合作伙伴的选择起到决定性作用?