话题: 开源安全工具
-
企业IDS可以使用的报告工具
2008-10-09 | 作者:Mike Chapple | 翻译:Tina Guo问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?安全专家应该如何处理种类多样、数量浩繁的数据呢?
-
使用Nessus攻击脚本语言寻找程序漏洞
2008-10-09 | 作者:Mike Chapple | 翻译:Tina Guo之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
-
有功更有过 开放源码存在安全风险
2008-08-06 | 作者:范臻开放源码软件对于使用它的企业或者组织来说,却是一个重大的安全风险因素。因为在很多情况下,开放源码并没有遵守最起码的安全守则……
-
研究表明:开源软件缺乏安全性
2008-07-21 | 作者:Neil Roiter | 翻译:Tina Guo企业经常依赖于开源软件,节省开发时间和费用,但是他们应该依赖于安全性良好的开源工具。对11款流行程序的评审显示存在大量的漏洞,并且普遍缺健全的安全实践……
-
Windows 7性能设想:公开源代码并确保有效
2008-06-22尽管距Windows 7推出至少还有两年的时间,但微软(Microsoft Corp.)已经开始为这款产品造势了。专栏作家Lee Gomes对该操作系统种种性能的大胆设想,以下是原文内容……
-
开源软件是否更安全
2008-06-17对于一直困扰着商业软件和开源软件的某些安全问题,安全专家Jonathan Yarden进行了相关的调查。他说,在安全性与可靠性方面,商业软件已经远远落后于开源软件……
-
中小企业网管如何选择免费网络安全工具
2008-05-27 | 作者:亦甲岩下面介绍的几款网络安全工具.谷歌公司有一款免费的安全工具,MetaSploit、KeePass、Splunk、Netwox、Helix等在免费和开源软件领域得到了国际社会广大网络用户的认可。
-
思科开放IOS 影响网络安全?
2008-04-24 | 作者:Mike Chapple | 翻译:Tina Guo问:思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗? 答:不会。我认为,相反,我们会看到安全服务得到改善的结果。
-
Nessus如何在SANS Top 20中扫描
2008-04-14 | 作者:Tom BowersSANS Top 20有很多查找漏洞的工具,Nessus也在其中。SANS Top 20把每个运行平台的漏洞分为10个级别,每个级别又将漏洞分类。Nessus在漏洞评估中得到广泛使用。
-
如何简化Nessus安全扫描
2008-04-14 | 作者:George Wrenn将网络分为更小的单元、易于管理的IP空间、以及在电子数据表中维护数据,就可以简化Nerssus扫描。这种方法考虑到了更为智能的扫描。