3
推荐
0 评论
593 阅读

监控 DNS 流量,预防安全隐患五大招!

尽管 IT 管理员尽心尽责地监控设备、主机和网络是否存在恶意活动的迹象,却往往出力不讨好。主机入侵检测和端点保护对很多公司来说可能是“必需”的安全措施,但如果要找出 RAT、rootkit、APT 或其他盘踞在网络上的恶意软件,就没什么比监控 DNS 流量更有效了。 为什么是… …
2
推荐
0 评论
315 阅读

十年未变!安全,谁之责?(上)

在 OWASP(Open Web Application Security Project)2015 年的年报中,SQL注入和跨站点脚本再次被列入Top 10软件隐患。 ![别打昨日之仗(一)](http://sdtimes.com/wp-content/uploads/20… …
2
推荐
0 评论
374 阅读

减少 WAF 漏报的 8 种方法 !

近十年来,WAF 已经逐渐发展成熟,被软件行业接受并成为无数企业保护应用的不二选择。很多大型企业甚至相继亲自设计或通过并购涉足其中,在这个硕大的市场里逐鹿竞争,同时也推动了应用层防火墙的技术演进。 与传统防火墙工作在传输层或网络层不同,WAF 工作在应用层,基于对 Web 应… …
1
推荐
0 评论
447 阅读

【译】一则故事:达到绝对安全的三个最佳措施

**过去的一年,我有幸为怎样保护一些重要且易受攻击的网络提供了咨询服务。我说它们易受攻击是因为他们已经遭受过多次攻击。所以,他们需要完善的安全措施。我知道,在网络安全业务中,即便投入了巨额预算,完美的安全保护措施仍是不可能的,相当不错的安全保护措施也很难做到。这就是为什么经常有… …
1
推荐
0 评论
193 阅读

安全监控、告警及自动化!

**不断地校验与改进,不光是 [OneAlert](http://www.onealert.com/?utm_source=Community&utm_medium=Article&utm_term=%E5%AE%89%E5%85%A8%E7%9B%91%E6%… …
1
推荐
0 评论
314 阅读

Gartner 如何看 RASP 和 WAF?

在这个计算机网络飞速发展的网络时代里,新兴的网络威胁正在不断「侵蚀」着的应用程序和核心数据的安全,各种繁杂的防护手段也随之接踵而来。众所周知,Gartner 是全球最具权威的 IT 研究与顾问咨询公司,WAF 和 RASP 就是在不同时期被 Gartner 分析师所推崇的两种防… …