Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
简而言之,rootkit的创造者想做什么,它们就可以做什么,以下将详细介绍rootkit的攻击原理和方式……
使用USB会威胁到内置设备的安全性吗?特别是当这些设备是通过USB和电脑主机连接的时候,通过使用在电脑主机上运行的应用,这些设备会被入侵吗?
问:如果测试人员不了解要进行渗透测试网站,赞成和反对的理由是什么?在理想状态下,测试人员应该是什么也不知道吗(为了更好的模仿攻击者的思维模式)?
渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
许多企业发现使用一个中央安全数据来负责所有的安全进程是很有用的。通常人们认为这是一种更有效的模式,因为它可以确保安全性更加协调,更有效地利用资源。
保持Web站点安全不是仅仅依赖于防火墙或者期望有些短期修理就会阻止这个问题重新出现的事。按照构造方法,能使你的安全管理任务更容易。本文将介绍测试在线安全的工具……
Internet上的Web服务器是公开使用的,一个网络基础构件必须在保护网站和其他IT资产中起作用。无懈可击的安全是不可能的,所以必须致力于在成本效率、常识和适当安全……
本文中列出了Windows Web服务器的主要与非主要服务。非主要服务例如Alerter、ClipBook Server、Computer Browser等。主要服务例如COM+ Event System、Event Log等。
本文列出了为防御Web网络攻击而设置的加固清单,例如在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具等……
本文可以帮助你了解黑帽(black hat)组织的工具、策略和动机,这样你就能更好地了解你的网站受到哪些威胁,了解网站赖以运行的系统,以及保护系统的重要性……
