技巧
-
网上银行安全的评估工具
2010-07-07许多小企业和市政当局的电脑都在被复杂的以银行账户和银行数字证书为目标的恶意软件感染。为了应对这些威胁,许多商业和自由软件应运而生……
-
CSO们如何应对新技术产品的安全隐患
2010-07-05技术,尤其是以个人用户为销售对象的技术正得到迅速发展,而且发展方向难以预料。这让安全主管们坐立不安:因为他们要控制的是一个不断移动、变化的目标。
-
企业网络机密保护的原理和方法
2010-07-04企业网络的使用越来越多,导致企业的机密逐渐的散布在网络中,这给企业的安全带来了很大的苦恼:企业的机密怎么能稳妥的得到保护呢?泄露出去怎么办?如何有效的管理和防范呢?
-
网络设备之安全防护和运用
2010-07-04随着网络的发展,最基层的网络设备的数量也是越来越多,我们不可能天天去守着它们,但我们又必须在设备出现故障的时候能及时的解决问题,并且要保证远程时的安全性。
-
如何合并SIM和IAM系统以降低企业风险(下)
2010-06-30当IT安全人员试图使用RBAC和IAM技术来帮助提供更好的信息授权访问控制时,他们发现他们当前的IAM部署并没有合理地配置,因而无法帮助定位SIM技术……
-
如何合并SIM和IAM系统以降低企业风险(中)
2010-06-30SIM技术是安全管理者识别违反策略活动时所使用的集中化工具。SIM和IAM这两种迥然不同的技术是如何协同工作来降低组织的风险的呢?
-
如何合并SIM和IAM系统以降低企业风险(上)
2010-06-30通常情况下,IT组织在公司内部通过它们管理的身份管理进程和技术来管理用户访问和授权,与此同时,IT安全组织已经通过自己的一系列策略、流程以及技术来降低风险。
-
老话重提:防范跨站脚本攻击
2010-06-29今年5月,Web安全咨询师George Deglin发现了一段成功实施了攻击的跨站脚本(XSS)代码,这段代码利用了Facebook颇有争议的即时个性化功能。
-
如何改善“笨设备”的NAC安全性?
2010-06-29非计算终端设备有时被称为“笨设备(dumb devices)”,比如IP电话以及打印机等,对它们进行追踪并且分类非常的困难。
-
企业如何防御Zeus僵尸网络?
2010-06-28由于许多有目的的犯罪都使用Zeus僵尸网络来传播恶意软件,而且对于攻击者来说,Zeus僵尸网络很容易使用,这使得Zeus僵尸网络已经成为历史上最危险的僵尸网络……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。