如何保障本地和远程计算机间的文件复制操作的安全?基于Windows内置的一些方式都缺乏安全性,而开源工具WinSCP可以很好地保障文件复制的安全……
我们有时要为计算机做位镜像拷贝,因为它会包含一些被删除的数据和操作系统隐藏的文件段。本文中我们将讲解通过网络存放镜像拷贝的情况,并举代码实例进行说明。
反病毒技术是一个庞大的体系,要求商用反病毒厂商要维护比反病毒体系庞大得多的病毒捕获体系。民间开源组织缺少系统的技术积累,更无法推出成熟的反病毒软件。
在你的组织中保证服务器、PC和笔记本电脑的安全是一件很重要的工作,一旦安全环境遭受破坏,客户可能丧失信心,进而丢掉销售订单。试问现在你所管理的企业网络真的安全吗?
windbg是微软开发的免费源码级调试工具。windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件……
Zero Wine是一个开源的(GPL v2)研究项目,用来对恶意软件的行为进行动态分析。Zero Wine只是使用WINE在一个安全的虚拟沙箱(也就是在一个隔离的环境中)运行恶意软件来收集该程序调用的API的有关信息。
如果正在寻找一个漏洞扫描器,而又没有的商业解决方案的预算,这时候你可能转向考虑使用Nmap这样的免费工具,但它们的性能设置不能与商业解决方案相比,这时可以用Nessus……
TrueCrypt可以实现真正的可携带,而且应该选择这个选项。我们推荐最小2GB的存储设备。在旅行模式下,TrueCrypt不需要安装到所运行的操作系统中……
TrueCrypt的操作界面很简单而且很直接,可以允许你简单地执行你选择的加密方法。而加密方法的选择会影响到加密的性能,那么如何平衡呢?
Eclipse是一个开放源代码的、基于Java的可扩展开发平台,目前该平台在世界范围内得到了广泛的应用。本文将介绍对于Eclipse本地Web服务器一个跨站脚本漏洞的利用方法……
在Windows上安装 TrueCrypt很简单,只需要下载、运行安装器、接受许可、选择安装选项钮并接受最后一步的默认选项。那么它是如何实现加密的呢?
虽然TrueCrypt缺少中央管理、密钥管理、报告、访问控制功能以及企业商业产品的可测量性,但是它适合小型办公室和工作组的情况。那么它的加密如何实现呢?
没有清楚的策略和加密的移动设备可能会导致数据泄露。Ponemon 应该怎么做呢?有些公司采用商业的加密解决方案,但是这不是通用的做法……
在分析防火墙日志或者IDS警告的时候,可能会碰到不熟悉的资源或者目的端口。分析过程的下一步是确定哪些服务正在使用哪些端口,这样就能决定网络是否存在风险……
IDS要求认真的“照顾和喂养”。而且商务系统的价格也很高。尽管如此,还是存在企业级的开源IDS,叫做Snort。那么什么理由让Snort如此受关注呢?
网络漏洞管理公司Rapid7已承包了Metasploit项目以及当下大受欢迎的Metasploit框架的黑客工具。Metasploit的总设计师Moore认为这次的承包将有益于巩固这一项目。
根据国外最新报道,安全公司Fortify强烈希望奥巴马政府再三考虑,谨慎使用开源软件,尤其是涉及到安全方面的开源解决方案。
数据库安全软件厂商Sentrigo Inc.发布了新的开源fuzzing工具FuzzOr,用于识别Oracle数据库软件应用中的漏洞……
面对金融危机冲击和全球经济下滑的影响,低成本的开源软件无疑会更加受到用户的青睐,毕竟这意味着节省一大笔开支。Linux将把握住金融危机所带来的市场机遇……
企业经常依赖于开源软件,节省开发时间和费用,但是他们应该依赖于安全性良好的开源工具。对11款流行程序的评审显示存在大量的漏洞,并且普遍缺健全的安全实践……
尽管距Windows 7推出至少还有两年的时间,但微软(Microsoft Corp.)已经开始为这款产品造势了。专栏作家Lee Gomes对该操作系统种种性能的大胆设想,以下是原文内容……
页次:1/1 1
问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?安全专家应该如何处理种类多样、数量浩繁的数据呢?
问:思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗? 答:不会。我认为,相反,我们会看到安全服务得到改善的结果。
成熟的开源软件,尤其在IT安全领域内,通常可以作为专利所有权软件的另一种可行替换方式。
页次:1/1 1