技巧
-
动态入侵检测技术IDS
2008-01-12入侵检测技术是当今一种非常重要的动态安全技术,如果与 “传统 ”的 静态防火墙技术共同使用,将可以大大提高系统的安全防护水平。
-
三个步骤 堵死网站被SQL注入的隐患
2008-01-12SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。
-
为FTP穿上SSL装甲
2008-01-12Serv-U FTP Server是一种使用非常广泛的FTP服务器软件,它本身提供了SSL功能,但默认并未启用。由于FTP是以明文方式传输数据,为了保证数据的安全,我们有必要启用它的SSL功能。
-
为你的MySQL数据库加铸23道安全门
2008-01-12使用mysql,安全问题不能不注意。以下是mysql提示的23个注意事项……
-
为远程域启用 TLS 加密
2008-01-12如果您选择不将传输层安全性 (TLS) 加密用于简单邮件传输协议 (SMTP) 虚拟服务器,但为该远程域选择了“TLS 加密”复选框,则 SMTP 在连接到远程域时会使用该加密。域配置将始终替换虚拟服务器配置。
-
保证数据库安全的几个简单步骤
2008-01-12数据库及其包含的信息仍是黑客试图攻击的目标。黑客希望利用在数据库驱动的应用程序中的许多广泛传播的安全漏洞。这些漏洞许多是由不良设置或者实施造成的。
-
配置Apache的ssl安全连接
2008-01-12在本文中,主要讲解了在Apache 2.0.55环境下配置ssl安全连接:生成ssl certficate文件;启用ssl mod;添加监听端口,配置虚拟主机。
-
入侵Oracle数据库时常用的操作命令整理
2008-01-12最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起来真是太麻烦……
-
五大方面详谈理想的SSL VPN方案
2008-01-12SSL VPN自出现之日起就作为一项主要的技术使企业大大降低其远程存取的费用,同时通过互联网提供专用性的交易服务。VPN带来了巨大的商业价值,但是,只有具备了这样一种前提条件才能够实现这种价值,那就是能够提供适当等级的保护,确保那些只能由获得认证的用户才可以访问的企业信息。
-
七步保证Web数据库的安全性
2008-01-12Web数据库是基于Internet/Intranet的应用系统,由于互连网开放性和通信协议的安全缺陷,以及在网络环境中数据存储和对其访问与处理的分布性特点,网上传输的数据容易受到破坏、窃取、篡改、转移和丢失……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。