话题: 身份管理
-
令牌和端到端加密哪个更有效
2009-08-17 | 翻译:晓黎过去几个月,PCI Knowledge Base在对商业风险委员会有关欺诈和欺诈管理的PCI DSS的影响进行研究。我们所了解的是,总的来说支付卡行业控制在减少内部欺诈方面是最有效的。
-
确定认证系统缺陷 抵御黑客攻击
2009-08-12 | 作者:Vernon Haberstetzer | 翻译:Sean大多数系统安全都依靠一个有效的用户名和密码来证明用户自己的身份。由于这通常是唯一的访问条件,所以很值得把你的身份验证安全系统测试一下,看看能不能找出一些弱点……
-
如何制定帐户权限的定期用户访问检查
2009-08-12 | 作者:David Griffeth | 翻译:Tina Guo问:我在那儿可以找到定期访问检查手写标准的模板或者案例?这份标准中包含可以帮助确保所有的权限范围或者话题。
-
阻止SSH口令尝试工具软件
2009-07-15Fail2ban即可以用系统自带的防火墙,如Linux的iptables或FreeBSD的ipfw,又可以换用tcpd,此外还可以扩展到其它网络服务……
-
企业密码管理策略:寻找平衡
2009-06-21 | 作者:David Griffeth | 翻译:Tina Guo当要采用强大密码系统的时候,服务台总被忘记密码的请求淹没,用户开始把密码留在监视器上或放在键盘下。在员工可以记住的弱密码和黑客可能找到的强大密码间有平衡方法吗?
-
十个常用的网络密码安全保护措施
2009-06-03本文中我将讨论一下针对昨天十类破解方法的对策,也举出十类密码安全和保护措施,可以帮助用户提高网络安全意识。
-
破解网络密码的十个常用方法
2009-06-03在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能对症下药,以下是我总结的十个主要的网络密码破解方法。
-
安全密码分配的最佳实践
2009-06-01 | 作者:David Griffeth | 翻译:Tina Guo问:我们公司最近发生了一起数据泄露,必须要为很多用户创建新的用户ID和密码。在邮件固有的不安全性的条件先,把新ID通知用户的最安全的方法是什么?
-
与强用户认证结合 密码的生命更为长久
2009-05-14 | 作者:油菜花密码仿佛永远是我们电脑账户的忠实守护者,对于大部分的应用,密码都可以独立完成。但是,人们已经很清楚,密码已不再足以作为访问重要网络、应用和数据的唯一手段
-
Microsoft SQL Server SA弱口令攻防实战
2009-05-11 | 作者:小王在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?
共287条记录