如果没有访问审查,很久以前离开公司的员工仍然可以访问关键系统。这是一项严重的安全风险。那么为所有员工和系统执行员工访问审查(access review)的最有效方式是什么?
微软本周计划发布四个更新,用于修补Winsows和SQL服务器中的漏洞。这些漏洞可以被用于欺骗攻击,并远程执行代码……
问:对网络扫描软件隐藏系统信息(系统名称、IP地址个安装软件)的最好方法是什么?答:隐藏你的系统,从而免予网络扫描器探查的绝佳方法是安装……
微软浏览器IE 8 beta版本将在8月发布。它带有XSS(跨站脚本攻击)过滤器,此外还提供了更好防御网络钓鱼攻击的过滤器……
问:如果有一所大学正在策划让学生通过电脑考试,那么使用PDF比使用Word文件的风险低吗?答:这个问题没有明确的答案,因为任何系统安全不只是基于文件格式的因素的……
本文是创建NAQC(网络访问隔离控制)的第四步,主要介绍监听组件listening components是如何安装的。远程访问隔离代理服务器,也就是众所周知的rqs.exe,必须安装在……
尽管在公司环境中引入虚拟机存在很大的复杂性和安全的不确定性,IT人员还是必须随虚拟化项目前进,并接受这种风险……
我想要只允许来自10个远程共享客户端的电脑的IP地址访问服务器,Windows Server 2003上,我应该怎么做呢?
本文是创建NAQC的第三步:编写在客户端运行的基线脚本。你可以在你的Windows客户支持的脚本环境中,或者作为一个编译EXE程序编写脚本……
根据研究人员对浏览器漏洞的测试,IE存在一个漏洞,导致IE浏览器受到欺骗攻击。漏洞存在于IE6、7和8 beta 1,并且……
