暂无
与大型企业相比,中小型企业更易于遭受网络入侵,因为它们缺乏运维一个强健的防御系统的相关技术。既要精打细算又要解决安全问题,其要诀在于“打组合拳”。
随着移动互联网的普及,企业越来越需要开发适用于多种移动平台的应用程序,从而深化其客户体验。但是,与移动应用程序相关的风险不同于传统的企业软件。
之前的安全审计系列文章已经出了四篇(一,二,三,四),分别介绍了各种类型的审计。本文是该系列文章的最后一篇,将为你介绍对DML的审计,并作出总结。
安全审计打造固若金汤的数据堡垒系列文章已经有之前的(一),(二),(三)部分了。第四本分我们还将继续为您介绍安全审计方面的内容,包括审计安全特性的变更等内容。
在安全审计系列的文章(一)和文章(二)中,我们介绍了审计数据库的登入和登出,审计使用数据库的源头等。本文我们将介绍安全审计中的审计数据库错误等内容。
在上部分的文章《安全审计打造固若金汤的数据堡垒(一)》中,我们介绍了审计数据库的登入和登出,本文我们将接着介绍其他类型的审计,帮助企业保护数据。
对于一个数据库环境而言,我们可以生成很多类型的审计记录。本文所涉及到的所有审计类型不一定都适合你,但知道有哪些审计类型以及如何实施这些审计有助于你满足合规需求。
你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢?这是一个值得讨论的问题,因为一次成功的CSRF攻击的后果往往是破坏性的。那么如何防范此类攻击呢?
外部网络攻击的频繁,让我们只顾着抵御外患,往往忘了还有内部攻击的内忧。内部人员攻击正变得日益复杂,且极具危害。本文将讨论如何保护网络,防御这种日益复杂的攻击。
本文将探讨Web认证背后的机制,正是这种认证使得会话劫持可以成功,以及Firesheep如何利用这些漏洞,我们可以采取什么保护措施等内容。
