技巧
-
信息安全风险评估与评估工具
2008-01-30风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。
-
使用漏洞扫描工具 评估网络系统安全
2008-01-30漏洞扫描是保证系统和网络安全必不可少的手段,本文将讲述Linux系统中,如何使用免费的远程安全扫描器Nessus进行漏洞扫描。
-
网络漏洞评估
2008-01-30风险评估(Vulnerability Assessment)是网络安全防御中的一项重要技术,其原理是根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。
-
信息安全策略概述
2008-01-29信息安全策略(Information Security Policy)是一个组织机构中解决信息安全问题最重要的部分。
-
ARP病毒攻击技术分析与防御
2008-01-29通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。
-
弥补边界安全和主机安全之间的漏洞
2008-01-29如何利用入侵检测系统、蜜罐和暗网(darknets)弥补边界安全和主机安全之间的漏洞以加强网络安全。
-
企业杀毒软件应考虑移动安全解决方案
2008-01-29移动设备担当了日益重要的角色,但对于安全专业人员来说,这意味着要保护这些设备不受新出现的移动病毒、蠕虫和间谍软件以及针对移动的垃圾邮件等的影响……
-
层层设防保护VoIP安全 抵御隔墙之耳入侵
2008-01-29即使在VoIP技术广泛应用的今天,VoIP的安全性仍屡遭质疑。作为一种在网络上应用的IP技术,与Web和电子邮件等IP应用一样,VoIP技术存在特有的威胁和风险。
-
开源逞强 使用开源安全工具有四个理由
2008-01-28支持使用开源安全工具有四个主要的理由:可以灵活应对不断变化的威胁;完全用源代码控制自己的命运;可根据自己的需求进行定制;降低成本……
-
开源模式有缺陷 开源安全工具你敢用吗?
2008-01-28有人认为,对抗安全威胁的有效方法就是利用基于开源的信息安全工具来对抗传统的或者非常规的安全威胁。但开源模式也有缺陷。企业敢用吗?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。