技巧
-
如何防御黑客窃取信息:员工意识和风险评估策略
2009-08-04想想你们公司有的基础设施有多大可能正被不怀好意的黑客盯上。你的基础设施的信息具有多大的价值?是否知道你有多少敏感信息被黑客用小花招给公诸于众了?
-
日志取证技术基础
2009-08-03现如今,你的整个网络所产生的大量日志数据足以把人吞没。所有的设备都在以纳秒为单位记录着整个企业网络里的一举一动。你能从一大堆的日志数据里找出要取证的目标吗?
-
如何发现并防御自动SQL注入攻击
2009-08-02SQL注入是一类当你把用户输入用来构造SQL查询或是修改、管理数据库的命令时所产生的漏洞。如果在把用户输入追加到变化的SQL语句之前不先进行过滤处理
-
http response splitting& http cache poisonhttp响应截断攻击及http缓存投毒
2009-08-02利用在请求中构建特殊的回车符,进而导致服务器中断正确的response的响应,并在服务器端形成一个伪造的http response,如果此时其他用户发起了http请求,将导致用户看到……
-
web防火墙技术介绍
2009-08-02防止网页被篡改是被动的,能阻断入侵行为才是主动型的,IPS/UTM等产品是安全通用的网关,也有专门针对Web的硬件安全网关,国内的如……
-
发现和阻止Web应用服务器攻击媒介
2009-07-29从我们记忆以来,恶意软件就一直存在。然而,它相对于越来越多的黑客通过脆弱的Web应用程序服务器窃取如山的机密信息而言很快就相形见绌了。
-
如何构建信息安全保障体系
2009-07-27如何综合而有效地建立信息安全保障体系是每个企业的课题。很多企业和政府部门纷纷部署了基础安全设施,甚至还制定安全制度和管理流程,如下安全问题依然摆在了企业面前……
-
应用安全网关 不同企业如何选择?
2009-07-27在应用安全网关产品的投标中,一个企业可以看到有至少10家不同类型的厂商参与投标。用户会产生很大的困惑,究竟什么样的产品才是最符合需求呢?
-
安全设置微软IIS服务器的三个小技巧
2009-07-26你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。
-
在Windows 7上配置管理IIS日志记录
2009-07-26日志记录对于任何一个服务器来说,都是至关重要的。对于IIS服务器也不例外。在Windows7操作系统中,相比2003来说,对于IIS日志记录来说有了很大的改进……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。