企业文件加密网关 “一夫当关”的魄力“一夫当关,万夫莫开”出自李白《蜀道难》,形容地势十分险要,一个人把着关口,一万个人也打不进来。这词用在形容企业文件加密中的安全网关最合适不过了,安全网关正是有“一夫当关”的气势,严守服务器信息。
王宁 · 2013-07-25 15:52- 双重认证:方法、用例与最佳实践(二)
双重认证技术可以帮助企业保护用户身份信息,降低企业环境中未授权访问和盗取身份信息的可能。在部署双重认证的时候,企业需要注意什么?
王宁 · 2013-07-25 09:27 - 小企业也需要大安全:务必关注四大问题
在信息安全世界,小型企业及其安全需求常常被忽略,特别是在应用安全领域。并且,小型企业缺乏专门的安全团队,更不用说安全专家。因此,在应对攻击和安全事故时,小型企业面临巨大的风险。那么,小型企业应该如何加强其安全性呢?
王宁 · 2013-07-24 09:25 - DBA实战:追查数据库SQL注入30小时
历经30多小时,某电子商务行业用户终于查清了一次数据库SQL注入的始末,并进行了深刻的总结。启明星辰数据库审计专家也给出了专业的点评。
王宁 · 2013-07-23 09:46 - 移动应用管理助力BYOD安全普及
随着智能手机、平板电脑等移动设备普及,BYOD成为近年来最热门的信息安全话题之一。BYOD带来办公便捷的同时,也使得企业数据面临外泄的威胁。不少安全厂商相继推出各类工具和解决方案,比如数据丢失预防、移动数据管理以及移动应用管理等。其中负责管理手机应用的移动应用管理解决方案(MAM, Mobile Application Management),成为促进BYOD应用普及的一个关键因素。
王宁 · 2013-07-22 09:28 - 小型APT之看我如何入侵电视
这么多年来,我只看国少许的对于电视机的入侵,现在在这个日益智能化的是时代里,什么都智能,什么都联网,这就对看似安全的智能化生活埋下了隐患,这次就针对天威视讯的机顶盒进行电视机的渗透。不要惊奇,就是电视机。
王宁 · 2013-07-19 09:32 - 教你如何保护自家WiFi无线网络安全
全球有超过四分之一的互联网用户在家使用WiFi上网,不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。在这方面,最妥当的想法就是将您家中的WiFi网络视作自家的前门:只有防锁坚固才能确保自身安全。
王宁 · 2013-07-18 09:33 - 三步切入企业数据防泄密选型最佳实践
随着互联网技术在企业应用的不断深入,数据本身已经成为企业最重要的资产,这一点在业界已经形成共识。也因此数据的防泄密工作也成为企业安全防护的重点,然而,一些企业在进行数据的存储和部署时很容易交叉存储,把敏感信息不小心部署到公开的或者不应该部署到服务器上,更容易造成数据的泄密。针对企业数据安全的泄密防护问题,我们采访了国富安解决方案中心经理杨鹏武,和我们来分享他对企业数据防泄密的一些经验。
董建伟 · 2013-07-18 00:00 - 开源Java框架带来的应用安全风险
您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?
王宁 · 2013-07-17 09:22 - Websense提醒用户警惕恶意电子邮件攻击
7月11日消息,近日,借助于Websense ThreatSeeker?智能云的帮助,Websense?安全实验室?的研究人员成功检测到一起恶意电子邮件攻击事件,在此次攻击事件中,攻击者利用源自福克斯新闻域名的伪造电子邮件地址,试图将受害者引至托管BlackHole漏洞利用工具包的网站。
王宁 · 2013-07-12 09:06 - 文件加密助企业杜绝商业合作存风险
在全球信息化大潮的推动下,经济全球化日益发展,世界范围内的商业协作都已不再是梦想。企业通过协作,可以实现不同合作伙伴间的信息共享与业务流程共享,以最大的资源利用率获得最大的收益。
董建伟 · 2013-07-11 10:34 - 安卓拒绝恶意软件和信息窃取的十个方法
安卓系统的安全性一直是舆论讨论的热点话题。尽管谷歌不断表示安卓系统是安全的,但是全球的黑客都在不断利用新发现的安全漏洞制作恶意软件,对安卓系统不断进行各种攻击。
王宁 · 2013-07-09 10:13 - “棱镜门”后的企业文件加密权限管控
“棱镜门”高烧不退,企业文件加密需求也在与日俱增。溢信科技安全专家指出,“棱镜门”让企业的安全意识普遍提高,企业更加关注自身文件的安全性,文件加密需求成为近期大家的普遍需求,相信这种比例也将随着事态的发展不断扩大,如何通过文件加密保护企业的智力资产安全成为企业IT管理者需要掌握的技能。
王宁 · 2013-07-04 13:22 - 关于PHP的漏洞以及如何防止PHP漏洞?
漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。
王宁 · 2013-07-04 10:07 - 360协助ShopEx修复高危漏洞
6月26日消息,近日,360网站安全检测平台发布消息称,该平台协助知名开源电商系统ShopEx修复了一个SQL注入高危漏洞,目前ShopEx官网已发布补丁,提醒广大站长尽快做好安全更新。同时,360网站卫士用户已可免疫此ShopEx漏洞,加入360网站卫士防护的网站不受影响。
王宁 · 2013-06-28 11:05 - 瑞星专家详解《中国梦之声》钓鱼新骗术
近日,瑞星“云安全”系统拦截到了一种针对《中国梦之声》综艺栏目的新型钓鱼网站,该类网站以场外幸运用户抽奖为诱饵,骗取网友的个人信息及钱款。目前,永久免费的瑞星个人防火墙V16已可以有效拦截该类钓鱼网站,全面保护网友隐私财产安全。
董建伟 · 2013-06-28 09:14 - 企业数据安全必备 教你五步玩转加密
“棱镜门”事件后,越来越多的企业更关注自身的信息安全,并通过加密等手段来升级自身的防御力。但是临阵磨枪的匆忙部署,往往会使加密项目出现各种问题,反而影响部署进度和效果。不少企业很多企业网管员、IT经理等被上级临时要求在企业准备部署加密,时间上的匆忙和信息的不足,造成很多如缺乏系统规划、产品选型经验不足、部署方案可行性不够等问题出现,其实加密部署有一套详尽规范的流程可学,
董建伟 · 2013-06-28 08:42
