技巧
-
确保渗透测试计划成功的10个秘诀(上)
2010-12-02为什么你要进行渗透测试?无论是借助内部团队、外部专家还是结合两者,你是单单满足监管要求或审计要求?还是希望增强企业安全?
-
OSSEC屏幕截图:如何使用免费的IDS
2010-12-02在这个屏幕截图中,TheAcademyPro.com的Peter Giannoulis将使用OSSEC屏幕截图来展示这个免费IDS的一些功能。
-
SSL漏洞:企业如何生成可信SSL证书(下)
2010-12-01要使企业和用户能够抵御来自SSL的威胁,就需要了解企业在哪些地方使用了SSL,以及是如何使用的。
-
SSL漏洞:企业如何生成可信SSL证书(上)
2010-12-01在拉斯维加斯举办的2010年黑帽安全大会和Defcon黑客大会上,有几份报告是关于SSL(安全套接层)现状和SSL漏洞及攻击的。
-
如何迈向成功的SOC之路?
2010-11-30企业为了达到安全水平,需要建设一个集中式资源,以跨越及整合这些不同层面的信息安全产品及管理资源,达到监控、分析及快速响应,因此企业IT组织需建设信息安全监控中心。
-
补偿控制有助于促进云合规
2010-11-30在当前的经济形势下,许多组织面临着成本削减和效率压力,这迫使它们去考虑云资源。虽然云服务有许多特性,但是在考虑转向云时,合规将会是一个难题。
-
数据库安全最佳实践:数据库审计工具调优
2010-11-29数据库审计工具都有一些特殊的使用技巧,如果不花费时间合理地规划审计流程,使用这些工具可能会使得数据库运行性能遭受惨重打击。
-
用户供应最佳实践:访问权限重新认证
2010-11-28企业如何确保自己所使用的访问规则是合理的呢?经理如何确信自己对员工的访问授权得当,而没有给予员工远大于他们工作需要的访问权限呢?
-
企业如何面对越来越多的员工自有设备?
2010-11-23公司员工使用他们的个人设备会给企业带来风险,例如,使病毒和数据窃取木马程序感染企业内部的数据网络,还有使敏感数据泄漏等等。
-
五步评估你的安全状态
2010-11-23预算、时间以及人员限制要求公司有选择性地进行信息安全人力物力的投入。你如何确定哪些地方需要重点进行安全改进呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。