技巧
-
PCI规定7:用于访问控制流程的PCI合规策略
2011-03-09尽管目前为止大多数人都意识到满足PCI DSS合规的要求是困难的。与其它专注于安全的合规要求不同,例如HIPAA和SOX,PCI DSS大多数内容是高度规范性的。
-
企业垃圾邮件过滤器现状:还可以做得更好吗?
2011-03-08企业垃圾邮件过滤器的工作方式令人惊讶:一封电子邮件将经过多次合法性检查才能达到目的地。尽管有这么多的过滤器,我们仍然不断地收到大量各种各样的垃圾邮件。
-
虚拟化技术的安全:IDS/IPS实施策略
2011-03-07鉴于虚拟化技术变得越来越流行,虚拟IDS和IPS技术无疑将更加普遍。基于主机的IDS系统也许仍能在虚拟机中正常运行,并不不那么理想。
-
保护无线网络安全的七个技巧
2011-03-07随着无线网络的普及,电脑用户实现了随时在家庭进行互联网冲浪的梦想。与此同时,由于无线网络的暴露性,极易给黑客留下可乘之机。我们该如何预防呢?
-
八个问题带你认识一个成熟的数据泄露防护(DLP)解决方案
2011-03-06什么才算得上是一款有效的数据泄露防护(DLP)解决方案?如何判断一款解决方案及其供应商是否真正满足你的企业需求?请参考以下8个问题。
-
解析漏洞攻击与恶意植入的合作关系
2011-03-06本文将讨论有关网络犯罪套件(如漏洞攻击工具组)如何让不具专业技术的犯罪者也能建立僵尸网络/傀儡网络 Botnet并且发动恶意攻击的。
-
谨防软件式“钓鱼” 比网页钓鱼更具威胁
2011-03-06传统的“钓鱼”由于一眼就可以从地址栏中发现异同,隐蔽性非常差,所以黑客们把钓鱼的方式做了一个Updata,诱骗用户下载软件,进一步危害用户的账户安全。
-
如何鉴定安全风险
2011-03-03“信息无处不在”带来便利和创造商业价值的同时,也带来风险。企业必须非常仔细地监督和管理与使用这些信息和IT有关的业务风险。
-
如何应对:别让自己成为下一个维基泄密
2011-03-02对于安全和IT专家来说,维基泄密可以作为企业改进策略、过程和防卫的一个重要警醒。本文将给出一些技巧,帮助政府部门或企业不再成为下一个维基泄密的源头。
-
如何保证打印机不给给企业带来安全风险
2011-03-01现在的打印机非常厉害,它们不仅可以连接到企业网络,甚至还可以无线连接到企业网络,当然,也能够连接到互联网。这种便利性是显而易见的,但随之而来的安全隐患呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。