安全设置

目前IT面临的主要困境是：安全工具就像一个黑洞，吸走企业的时间和金钱，以及企业应该如何适当地保护企业的信息系统和资产。强大的防御并不一定意味着高成本，企业应该从评估公开信息开始，并想办法保护这些公开信息免受攻击。 关于谁正在攻击企业以及为什么发动攻击，...

*环境RedHat 7.3在网上越来越多的hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的log 呢？稍微有点概念的hacker 都知道,进入系统后的第一见事情就是去清理log, 而发现入侵的最简单最直接的方法就是...

HTTP拒绝服务攻击 　　攻击者通过某些手段使服务器拒绝对http应答,这使Apache对系统资源(cup时间与内存)需求巨增,最终造成系统变慢甚至完全瘫痪,Apache服务器最大的缺点是,它的普遍性使它成为众矢之的,Apache服务器无时无刻不受到D...

过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂，公司和个人的重要信息也被暴于极为危险的网络环境之下，对于网站安全建设来说，无异于在伤口上撒上了一把盐。 天融信曾...

对于大多数IT专业人士而言，融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合，还是对最近谈论更多的数据和设备或电力管理网络的融合，“融合”都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。...

java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑，如果使用PreparedStatement来代替Statement来执行SQL语句，其后只是输入参数，SQL注入攻击手段将无效，这是因为Pr...

BYOD意味着IT部门应该比以往任何时候都重视安全策略的更新，并且要能在企业网络之外应对上百设备。Gartner 美国研究负责人Lawrence Orans称，要确保BYOD设备安全，首先可以采用一种把安全一分为三的办法：设备，数据和网络保护。 　　从...

今天在盛大云看到一个不错的防止ssh暴力破解的帖子，转过来和大家分享下，主要是依靠denyhost软件。稳重所讲的是下载安装包安装，实际上可以从直接使用yum或者apt安装，找到相应的源就可以。下边是帖子原文： DenyHosts官方网站为：http:...

什么叫自动化web安全测试？这其实是一个很大的概念，因为web安全包含很多方面，比如代码审计,比如黑盒测试，甚至还有灰盒测试。还有性能测试,压力测试等等。代码审计其实也不仅仅是审计安全问题，也有审计代码质量的。目前市场的代码审计软件，商业的好像都是有代...

我们先看下环境，这个网站是LAMP架构，PHP版本是5.2.17。 PHP未打补丁前，服务器CPU情况，目前是2.1%的使用率。 我们在这台web服务器上编写一个PHP程序，目的是要测试机去Hash它，以便故障重现。程序语言如下： 复制代码 代码如下:...

2010年10月发生在伊朗核电站的"震网"（Stuxnet）病毒，为工业生产控制系统安全敲响了警钟。现在，国内外生产企业都把工业控制系统安全防护建设提上了日程。本文在对工业控制系统特点和面临的安全风险进行分析的基础上，提出了工业控制...

为了避免基础架构即服务（IaaS）的安全问题，很多担心安全的企业使用一个简单的解决方案：在它们进入云端之前加密对象。不幸的是，这种方法对于减缓平台即服务（PaaS）的安全问题并不是最优的方案。 　　PaaS创造了数据访问和处理的环境。在PaaS环境中，...