引子： 从最开端接触风险评估理论到此刻，已有将近5个年初了，从最开端的跪拜捧为必杀技，然后是有一阵子思疑乃至预弃之不消，到此刻重拾之，尊之为做好安然的必备宝贝，这么一段起起...

比来，大年夜家的寄望力都聚焦在一个名为“Shodan”的搜刮引擎上，乃至可能有人形容Shodan是“最可骇的搜刮引擎。”这款渗入测试搜刮引擎揭穿出关头架构如收集办事器、路由器乃至是打印...

在不成抗拒的灾害面前，人类老是显得很细微。雅安地动对IT财产会产生如何的影响，还有待不雅察，而对那些企业可以预警的灾害，就需要IT部门的尽力工作。当说起IT消费化与BYOD时，大年夜...

跟着多起数据背规案例的产生，在零售业收集出台了付出卡行业数据安然尺度(PCI DSS：Payment Card Industry Data Security Standard )如许的法案，规范并进步收集的整体安然性。因为零售行业所汇集数据...

从理论上讲，防火墙是一个奇异的安然集中器，是外部世界和受呵护的收集之间高机能的网关。抱负环境下，它是一个易于节制的单点建设，承诺你摆设多个最好安然手艺。并且，它永久不会...

Twitter即将推出双因子验证编制，但真正推出该验证编制还尚待光阴。并且这类验证编制并没有法完全解决收集的安然标题问题。 垂钓报复打击便不会因为该验证编制的推出而终结，启事是垂钓...

跟着金融机构对计较机收集和软件系统的依托程度逐步增加，和电子金融产品的不竭推出，新信息手艺在给营业带来巨大年夜便利、高效的同时，也带来了暗藏的巨大年夜风险。因为我国的商...

对改进WAN安然架构，IT专业人士有延续的压力。他们需要撑持并进步员工的工作效力，同时抵抗不竭增加的复杂的威胁，但还不克不及较着增加成本。 为甚么需要改变你的WAN安然架构？ 有一些...

各行业良多企业都按照营业所需选择不合的国际、国内尺度搭建了信息安然治理系统(ISMS)，不管是基于国际信息安然尺度ISO27000，仍是基于国度尺度国度等第呵护测评准则的要求，信息安然治理...

假定apache/apache tomcat建设文件没有措置好，会给站点带来相昔时夜的隐患，目次遍历缝隙，会将站点的所有目次透露在拜候者面前，有经验的开辟者或hacker们可以从这些目次得知当前站点的信息...