技巧
-
实例剖析开源系统中vsftpd的安全设置方法(三)
2011-12-14为了使用户更加清晰地了解vsftpd的安全配置方法,下面给出一个完整的vsftpd高级配置清单及其注释,供用户在实际的配置中参考使用。
-
实例剖析开源系统中vsftpd的安全设置方法(二)
2011-12-14上文中我们介绍到了用户访问权限管理中,使用nologin禁止FTP帐户登录Linux服务器,下面我们继续介绍如何安全配置开源系统中vsftpd。
-
实例剖析开源系统中vsftpd的安全设置方法(一)
2011-12-14越来越多的企业应用开源的vsftpd软件来搭建自己的文件共享服务,优点是速度快且节省开支。然而企业用户行为难以预料,配置稍有不当则会使该服务成为一个安全风险点。
-
构建合规遵从文化:要从错误中吸取教训
2011-12-13合规经理们意识到,尽管他们的出发点是好的,事情有时也不会按计划进行。在成熟的组织内,对于发生了什么错误以及为什么发生的了解,为组织提供了完善他们计划的绝好机会。
-
垃圾邮件减少 但电子邮件攻击愈演愈烈
2011-12-13尽管垃圾邮件的总量出现降低可能属于事实,但这并不意味着电子邮件涉及的危险性会有所下降。网络犯罪分子正变得越来越有创意,导致电子信息中的危险系数也开始上升。
-
六要五不要:WiFi安全的十一个注意事项
2011-12-12只要采取正确的保护措施,WiFi完全可以具备相当程度的安全性。遗憾的是,网上总是充斥着种种过时的建议与虚构的指导。本文将为大家总结数项正面与负面措施。
-
层次化防御保证企业门户网站安全(下)
2011-12-12上文介绍了企业门户网站面临的威胁,并针对这个问题提供了如何设计安全网络拓扑的方法。本文将介绍其他安全防御部署,包括强化用户访问控制,加密通信数据,风险控制等。
-
层次化防御保证企业门户网站安全(上)
2011-12-12目前,针对Web的攻击手段日益增多,如拒绝服务攻击、网络钓鱼、SQL注入等等。而企业门户网站是企业的“脸面”,如何保证其安全是企业相关工作人员需要深思熟虑的问题。
-
如何应对恶意软件新技术(六)
2011-12-11恶意代码的绝对规模远远超过了反恶意软件公司的能力,企业需要新的方法。更复杂、基于信誉的更精确的反恶意软件,以及基于行为和启发性的反恶意软件至关重要。
-
反病毒引擎:从Tavis Ormandy对Sophos公司产品的研究中学习
2011-12-11反病毒行业大部分的运转一直是严守的秘密,直到最近,情况有所改变,这多亏了Tavis Ormandy的反病毒软件研究。他在Sophos公司的反病毒引擎中确定了几个高级别的缺陷。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。