技巧
-
事件响应政策制定常见雷区,都踩了我就只能祝福你了……
2016-04-18《地球战栗》作者Ayn Rand曾经说:“最难理解的莫过于平时习以为常的事情出了状况。”这种说法非常适用于IT和信息社区在事件响应方面的做法……
-
为何我们要检查SSL流量?
2016-04-13数据流量加密是否有利于网络安全?某种程度上来说,的确如此。然而美好的事物往往都是鱼和熊掌不可兼得,为提高安全性而牺牲应用性能是我们需要避免的事情……
-
如何在虚拟环境下测试数据分析?
2016-04-10由于预算限制以及对更大灵活性的需求,安全专家通常需要在小环境中实施和测试数据分析及处理,这种情况又该如何搞定呢?
-
做一名安静的Web渗透测试人员 要必备的8种素质和技能
2016-04-04公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?本文的八项素质或技能或可为公司选聘Web渗透测试人员提供参考……
-
这样做,让你的渗透测试更有效
2016-03-23进行渗透测试首先需要确认渗透测试项目的起始状态。定义起始状态的最常见的方法是确定选择黑盒测试或白盒测试或灰盒测试……
-
下一代防火墙是用什么技能“撩妹成功的”?
2016-03-16你的企业打算部署下一代防火墙(NGFW)吗?你知道NGFW是以何种魅力打动购买者的吗?本文有你想知道的有关NGFW采购前需要掌握的所有答案,赶紧get起来~
-
选下一代防火墙也要选个“会过日子的”
2016-03-15选下一代防火墙(NGFW)也是个“路遥知马力,日久见人心”的活儿,当然了,除非你愿意不停的换设备,老实说,这比离婚再结简单不了多少……
-
采购指南:网络访问控制产品一览
2016-03-07当企业选购最佳网络访问控制产品时,需要考虑多个因素。同时,并不是所有产品都适合所有类型的企业,有些供应商针对资金雄厚的较大型企业,而其他供应商则倾向较小型企业,这些企业不需要支持大量不同类型的新设备……
-
崛起中的“无文件式”恶意软件攻击
2016-02-29攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作者也开始删除在攻击中使用的文件,这被称为无文件(fileless)恶意软件……
-
Linux Mint被黑,你如何化解针对基础类软件的攻击?
2016-02-25事实上,像近期的Linux Mint攻击事件这样针对基础类软件的攻击在近年来正在不断增多,影响了越来越多的个人及企业用户。那么,企业又该如何化解呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。