技巧
-
寻找泄漏源 密封企业敏感数据
2008-01-16随着技术的发展,企业的业务流程及信息处理越来越依赖于IT设施,企业的信息也从最开始的以纸介质为保存媒体,逐渐转变为纸介质和电子介质保存的局面。
-
如何选择安全漏洞扫描工具
2008-01-15对于一个复杂的多层结构的系统和网络安全规划来说,漏洞隐患扫描是一项重要的组成元素,选择正确的隐患扫描工具,对于提高系统的安全性非常重要……
-
社会工程学基础:黑客战术
2008-01-15几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?
-
如何堵住黑客非法入侵的11点原则
2008-01-15IDS的主要指标是它能发现的入侵方式的数量,产品的升级方式是否灵活直接影响到它功能的发挥。好的实时检测产品应该能经常性升级,并可通过互联网下载升级包在本地升级。
-
应对不同行业安全威胁的最佳做法
2008-01-15网络安全威胁在每个行业都有所不同。但是,无论你在金融服务、制造业、教育、政府部门还是健康医疗行业工作,某些最佳安全做法都能够帮助你阻止安全威胁使你的业务陷入瘫痪。
-
黑客技术分析 会话劫持攻击实战详解
2008-01-15对于ARP欺骗,交换式网络还是无能为力,如果我们借助ARP欺骗,在实现更高一层的”入侵手段”,从而真正的控制内部网络。这也就是本文要叙述的会话劫持攻击……
-
企业安全管理 从内部人员做起—十招减风险
2008-01-15如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出,内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。
-
黑客知识:黑客是如何攻击电子邮件的
2008-01-15黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?
-
企业安全新威胁 最危险的八大消费端IT技术
2008-01-15各种高技术消费产品和服务正在涌入工作场所: 从智能电话、VoIP系统、闪存棒到虚拟网络世界,不一而足。而随着人们越来越习惯于随心所欲地使用自己的个人技术,哪些用于办公?哪些用于娱乐?它们之间的界限随之模糊起来。
-
黑客技巧之EXE程序的自删除实现
2008-01-15程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。