Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
SQLPing3是一个免费的SQL Server查找和密码破解工具,可以帮助你开始测试。该工具有多个选项可以供你搜索活动状态的SQL Server系统。
在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。
无论你是否用过Bastille UNIX工具,以便手动加固你的Linux系统,或者只是想对目前系统的状态进行快照,你需要使用BackTrack。
无论云供应商如何许诺,其实并不存在现成的应用安全。在将你的应用迁移或是外包到云之前,一定要考虑到以下几个因素……
随着时间的推移、配置的变更、第三方软件和人为的干涉都容易改变曾经安全的Linux系统的安全状况。但是有一个方法可以建立一个巩固的Linux安全基础……
认为防火墙、文件许可和密码可以提供足够的安全性,而不需要增加存储加密的观点现在已经是过去时了。有很多的途径可以从公司内或者公司外部攻破安全存储系统。
我们知道这些漏洞和修复的工具,为什么我们年年都仍然看到这些相同的旧有Windows服务器问题?简而言之,这是一个复杂的人为问题结果。
很多存储管理员以为,数据保留是一个只有“大公司”才关注的问题,与电子发现和数据法规遵从密切相关。而事实上,中小型企业也同样受到数据保留相关法规的影响和制约。
假如有人闯入你的机房,不仅偷走了你的电脑,还偷走了你保存备份的外置硬盘或者其他介质怎么办?或者万一整栋楼发生了什么事情,你失去了里面所有的东西怎么办?
针对其实际的网络环境,存储介质加密则可以分为基于主机的加密,基于网络的加密,以及基于存储设备的加密。本文将对基于主机磁带加密与基于设备磁带加密的优缺点进行比较。