基于规则驱动的Snort IDS有其官方规则集,用户也可自定义规则以检测应用程序的流量。然而当网络中没有相应的数据流量时该如何测试?这时就可利用Scapy工具……
许多读者对上周的“你需要建立有效的信息安全行业人脉”的文章很感兴趣,想知道如何才能筛选出有利自己职业发展的信息安全事业关系人脉,本文就这一问题……
知道什么不重要,认识谁才最重要。每个信息安全职业人员都应该建立一个能有效协助职业发展、并能帮助个人实现长期职业目标的事业关系网。在安全行业内你需要……
安全专业人员需要依靠基础设施来提供安全基础,命名和目录服务便是其中的一个典型例子,确保LDAP的安全有助于建立一个坚实的、应用程序可信任的平台……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
Teredo的漏洞是否会导致其在使用中出现安全风险?如果没有Teredo,网络管理者将不得不安装和配置IPv6-to-IPv4网关,所有的隧道功能这时都交给了端系统……
IT安全从业人员认为自己的工作达到了减少风险的目的,但是这种结论如何证实呢?说到底就是我们究竟应如何量化安全工作的成效呢?
不要以为通过了企业网络渗透测试就大功告急了,后面的重头戏才刚刚开始,本文将详细阐述如何对渗透测试的结果数据进行分析和处理……
蜜罐技术能提供针对企业环境攻击行为的大量细节信息,但一定要小心,蜜罐技术也会带来很大的风险。企业在采用这项技术之前,有很多重要的问题需要认真考虑……
金融安全法规多种多样,但通过采取无线网安全最佳做法可以建立一个被全行业遵守的规则基础,继无线网络安全的最佳做法(上)之后,本文介绍了另五种最佳做法……