Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
入侵检测系统(IDS)和入侵防御系统(IPS)在技术上非常类似,但是他们在网络上的功能有些不同……
跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题,那么什么是XSS呢?本文将用例子解析……
在新年的时候停下,并思考一下下一年将会出现的安全趋势,是很有趣很有价值的事情。全球经济的变化和业务蓝图很可能将不会对信息安全产业产生很大的影响……
问:云网络安全服务的优势和劣势是什么?请您提供一些这种服务的案例。答:“云”这个词是指在外部提供商或者管理安全服务提供商(MSSP)所运行的外包的管理安全服务……
我们使用同一家厂商的路由器和交换机,但是现在想要使用另一家厂商的防火墙产品。我们遇到了配置问题,防火墙和上游路由器不能通信。发生这种情况的最常见的原因是什么呢?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
我想要安装一个防火墙(硬件/软件)来保护LAN,防御互联网黑客攻击和其他病毒以及恶意软件。在为这种环境购买防火墙的时候应该使用什么标准呢?
既然你已经下载并已经安装了Nessus。本文中,TechTarget中国的特约专家将讨论如何使用这一功能强大的漏洞扫描器,检测系统中的安全问题……
问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?
Nessus是漏洞扫描器。正如其名称所体现的,这类产品对网络潜在的安全风险进行扫描。Nessus 3的安装要比该产品的以前版本的安装和运行要简单很多……
