打破虚拟化停滞僵局 虚拟化安全3个因素虚拟化在IT领域中所覆盖的范围很广。在“一个应用,一个服务器”这一规则引领多年后,IT架构的容量已经不再能满足需求,而且也不具有成本效益。随着虚拟化的兴起,以及在单个服务器上托管多个虚拟机的趋势,很多与之相关的问题也显现出来。
董建伟 · 2012-03-13 00:00- 企业IT应用系统向云迁移如何估算成本
随着云计算技术的成熟,以及目前IT系统即将无法满足企业业务发展的需求,因此,企业迫切需要将IT应用向云迁移。然而,向云迁移却牵扯着许多的问题,企业需要评估迁移需要的成本,以最合理的方式和成本进行迁移。
董建伟 · 2012-03-12 00:00 - 密码:人类智力的终极对决
日前,美国一家网站评出了“最糟”密码榜,“最糟”意味着最易被黑客破解。上榜的25个密码大多有规律可循,多为常见名称。其中,password(密码)排名第一,123456位居第二,其他美国人爱用的“最糟”密码包括111111、Dragon(龙)
董建伟 · 2012-03-09 09:35 - 四步追踪 找出网络中的高级持续性威胁
如果你的网络中潜伏着高级持续性攻击威胁,你的安全团队会知道吗?在RSA大会上,HBGary的Greg Hoglund与我们分享了四种抵御有害攻击的方法。
董建伟 · 2012-03-09 00:00 - 增强企业IT防御力 安全监控的五个原则
过去的一年发生了太多的数据泄露事故,即将步入2012年,相信这些深刻的教训会让企业意识到安全的重要性,做好安全监控,以找寻攻击者入侵企业系统的痕迹。
董建伟 · 2012-01-19 00:05 - IT运维不再被动防御 反击黑客从这开始
以往IT运维管理往往是利用部署在企业IT系统之上的防火墙、入侵检测、防病毒等等设备来被动的防御,面对肆无忌惮的黑客入侵,作为IT运维管理人员,我们是否能主动出击呢?其实想要对付入侵企业网站的黑客IT运维人员可以做的有很多,比如可以在页面中加入特定的后门程序,就会让很多入侵者无功而返。
董建伟 · 2012-01-17 00:00 - 网友分享秒招:游戏账号多开 360就能做
常玩网游的朋友,经常需要多开账号,但网上很多游戏多开器都要花钱购买。据经验丰富的网友透露,360安全浏览器自带的“新开小号窗口”功能,
董建伟 · 2011-12-29 13:38 - IT人员在保护企业数据时应了解的八件事
相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感信息不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情,以供大家参考:
董建伟 · 2011-12-29 03:00 - 2012年网络犯罪五大预测
网络犯罪肆虐全球,波及所有行业,目前呈现定点攻击、有组织犯罪的趋势。以下是网络安全厂商Trusteer公司安全专家所作的2012年网络犯罪五大预测。
董建伟 · 2011-12-22 09:16 - 展望2012 您的企业网络安全计划定好了?
回顾即将过去的2011年,随着企业所面临的网络安全环境越来越复杂,各种新的安全风险时刻威胁着企业的网络安全,如何保证在网络安全环境更加复杂多变的2012年的企业IT的安全性,成了企业CIO、CISO们头疼的话题。本文借鉴国外CISO们的做法,为广大的CISO在制定明年计划如何保证企业网络安全的一个参考!
董建伟 · 2011-12-16 00:00 - 节假日期间网站如何有效应对流量激增
从现在开始,已经进入了网上商店的销售旺季,而对于网店店主和电商而言就意味着要竭力保护自己网站的正常运营,也就是要保证网站的可访问性以及处理高访问量的能力。
董建伟 · 2011-12-15 00:00 - 企业需要有新环境下应对安全威胁的能力
随着云计算、虚拟化、移动互联网等这些新兴IT技术的发展与落地,企业在享受这些新的IT技术带来便利的同时,IT环境的变化所导致的新的威胁往往让企业束手无策。如何才能在新IT环境下有效防范这些安全威胁?
董建伟 · 2011-12-02 00:00 - 应用安全标准ISO/IEC 27034概述
以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。Dr.Meng—ChowKang先生分享了《应用安全标准ISO/IEC 27034概述》。
董建伟 · 2011-11-28 14:25 - 通过遗传网络密码加强云应用安全
以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自ISACA中国主席Daniel Ng分享了云中的数据安全是如何实现的……
董建伟 · 2011-11-28 14:19 - 通过漏洞管理方式提高数据库安全
以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。Larry Man分享了《技术数据控制:通过漏洞管理方式,提高数据库安全》,
董建伟 · 2011-11-28 14:07 - 王文君:XSS检测防范技术与实例研究
以“互联网安全新思维”为主题的OWASP2011峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。关于如何做到有效的防范XSS,HP软件上海实验室安全架构师王文君分享了《XSS检测防范技术与实例研究》演讲。
董建伟 · 2011-11-28 13:59 - 金融业Web应用的SSO构建设计与用例
以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自美国俄亥俄州辛辛那提市的OWASP领导者Marco做了《金融业Web应用的SSO构建设计与用例》演讲。
董建伟 · 2011-11-28 13:15 - 流行应用的加密算法实现缺陷与利用
以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。阿里巴巴集团资深安全专家吴瀚清做了《流行应用的加密算法实现缺陷与利用》的演讲。
董建伟 · 2011-11-28 12:56 - Jonathan:Web应用防火墙虚拟补丁功能
OWASP2011峰会上,Trustwave公司“斯派特实验室”的高级安全顾问Jonathan Werrett先生为大家带来演讲——WAFS:Patch First,aAsk Questions Later。
董建伟 · 2011-11-28 12:46
