· CPS消费者安全防护套件 身份认证不难

近年来，银行用户由于在线欺诈和身份被盗而导致资金受损的事件时有发生。以下列举几个典型案例。... [详细]

· 安全卫士-电子政务身份认证技术

一个成功的电子政务项目的实施需要以业务规范化为前提，在此基础上还需要综合考虑安全与成本、保密与共享之间的平衡。只有将电子政务的安全重视起来，才有可能为电子政务的成功运行提供保障。目前电子政务的安全重 点已经由单纯的网络保护，发展到对电子政务网络中应用系统的安全防护上，包括应用系统安... [详细]

· Entrust身份认证解决方案

现今，绝大部分企业的各个信息系统仍是各自为政、各有一套几乎互不统一的身份认证机制，而且几乎都是采用基于用户名/口令的脆弱的身份认证，给企业信息化的进一步发展和安全、可靠、高效运营带来了极大挑战，已成为企业CIO等非常头疼的问题。Entrust推出的Entrust IdentityGuard在原有单因子身份认证基... [详细]

· RSA身份认证和访问管理详解

RSA信息安全公司提供涵盖甚广的解决方案，用以保护公司资产、进行访问管理， 从而充分满足我们客户的业务与技术需求。... [详细]

· logogo新变种 警惕系统.exe文件失效

　　“间谍感染虫”（Worm.AutoRun.al.151552）最新logogo变种，释放病毒文件至系统文件夹和每个硬盘根目录，劫持大部分杀毒软件。感染硬盘几乎所有exe文件。... [详细]

· 数据安全新威胁 内存密钥怕“感冒”

　　一组计算机安全研究人员在上周二出版的一篇论文中指出，通过搜索计算机的易失存储器(即RAM)中的加密密钥的踪迹，可以用来获取受保护计算机敏感数据。... [详细]

· 硬盘加密致命弱点 可窃取加密密钥

　　美国普林斯顿大学(Princeton University)的研究人员称，如果你以为加密你的笔记本电脑硬盘就能够保证数据安全防止其他人偷窥，你也许要重新考虑这个问题。 ... [详细]

· 黑客组织推Google hacking扫描器

　　十年前曾以发布Back Orifice而臭名昭著的黑客组织Cult of the Dead Cow在周五表示，该组织计划发布一个新的工具，可以通过谷歌对其它网站进行漏洞扫描。这个新工具叫Goolag Scan，目前该工具已经在其网站免费放出。... [详细]

· 赛门铁克Endpoint Protection介绍

　　Symantec Endpoint Protection 11.0 将AntiVirus与高级威胁防御功能相结合，在一个代理和管理控制台中无缝集成了基本安全技术，从而不仅提高了防护能力。... [详细]

· 企业身份识别与接入控制软件购买指南

　　份识别与网络接入控制(NAC)软件，对企业的安全需求可以起到很好保护作用，然而高昂的价格使得很多企业望而却步，或不清楚应该如何去选择这种投入颇大的安全设备……... [详细]

· VPN安全技术在实际网络中的应用

　　实现网络安全很难，实现网络安全的成本很高，由于迅速发展的商业应用和商业实践在企业网基础设施上展开，各个企业都试图了解和控制与之相关的风险，使企业网络安全这个术语变得越来越流行。尽管这种状况使人感到有点担忧，但它却恰恰道出了一个事实：绝对的安全是不存在的。在公共网络基础结构上，企业... [详细]

· 安全技术：如何平衡防火墙的安全与效能

　　网络防火墙早已是一般企业用来保护网络安全的主要安全机制。然而，企业网络的整体安全涉及层面相当广，防火墙不仅无法解决所有的安全问题，防火墙所使用的控制技术、自身的安全保护能力、网络结构、安全政策等因素都会影响企业网络的安全性及效能。... [详细]

· 入侵检测(IDS)存在的问题及发展趋势

　　入侵检测系统(Intrusion Detect System)，目前基本上分为以下两种：主机入侵检测系统(HIDS);网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志，所以需 要在主机上安装软件，针对不同的系统、不同的版本需安装不同的主机引擎，安装配置较为复杂，同时对系统的运行和稳定性造成影响，... [详细]

· 反垃圾邮件防火墙的核心技术分析及应用

　　[摘要] SMTP协议本身是一个简化的邮件递交协议，缺乏很多必要的身份认证，这是SMTP协议造成垃圾邮件泛滥的原因之一。　　SMTP协议本身是一个简化的邮件递交协议，缺乏很多必要的身份认证，这是SMTP协议造成垃圾邮件泛滥的原因之一。由于SMTP协议中，允许发信人伪造绝大多数的发信人特征信息，如：发信人... [详细]

· 完整的XSS wrom网站入侵实例示范

XSS wrom网站如何实现入侵？不说废话，且看怎么实现，我先拿SOHU BLOG做示范。 ... [详细]