TechTarget安全 > 专家面对面

专家面对面

  • 如何制止OpenSSH漏洞?

    2015-12-29

    OpenSSH漏洞可以让黑客轻易绕过身份认证限制并发动强力的攻击破解密码。如何缓解这种威胁?是否应该考虑使用像OpenSSH这样的开源加密软件?

  • 什么样的社交媒体合规问题在困扰着企业?

    2015-12-21

    Nexgate发布了一份名为《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体的合规性》的报告,从中我们可获取的最大收获是什么?

  • 新旧云安全认证:是替代还是并行?

    2015-12-15

    云安全联盟加入(ISC)2,并推出一个新的云安全认证来认证云安全专家(CCSP)。CCSP认证和CISSP之间有相似之处。那么,他们的相似处如何?除了云因素,他们有何区别?

  • 如何精简你的安全投资?

    2015-12-14

    CISO和安全管理员在精简安全投资方面达成了一致,然而如何做仍是个问题。关于这一点,企业主管或管理员可采取怎样的措施?

  • 网络欺诈背后的数据

    2015-12-13

    根据注册欺诈审核师协会(ACFE)的《Report to the Nations》报告显示,每年企业因欺诈损失5%的收益。大多数欺诈者在为其雇主工作多年后才开始进行数据盗窃。

  • 如何应对evil twin无线接入攻击?

    2015-12-09

    邪恶的双胞胎无线接入点(evil twin access point)攻击是什么?似乎有一种新的工具可以用以检测,企业是否可以考虑?此外有其他的方法吗?

  • 开放证书授权系统是否值得一试?

    2015-12-07

    互联网安全研究小组正试图推出“免费、自动和开放的证书授权系统”,它的工作原理是什么,它是否与付费证书颁发机构同样安全?使用时应该注意哪些事项呢?

  • 如何应对Rombertik恶意软件?

    2015-12-06

    新发现的高级恶意软件Rombertik在被检测时会让计算机瘫痪。那么,Rombertik恶意软件究竟有什么特别之处?我们是否应该采用不同的反恶意软件战略来检测和隔离它?

  • 真正的安全采购流程应该是怎样的?

    2015-11-29

    对于安全产品采购和供应商选择,我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前,信息安全官应该提出什么问题,我们应该避免哪些常见的陷阱?

  • 令牌化技术对PCI DSS合规的影响是怎样的?

    2015-11-26

    作为一次性密码的令牌与Apple Pay使用的令牌有什么区别?PCI DSS等合规机构如何看待令牌化技术?

共610条记录

分析 >更多