专家面对面
-
答疑:如何抵御Backoff恶意软件
2015-02-11在超过1000家企业发现Backoff恶意软件后,企业应该要了解如何抵御这种恶意软件。在本文中,专家Mike Chapple将对此进行简要解答。
-
怎样让你的安全预算更具战略性?
2015-02-03在企业内为信息安全争取预算是很具挑战性的工作,在本文中,专家Joseph Granneman提供了有关战略性安全预算的建议。
-
CISO人事变动频发 何谓“幕后推手”?
2015-02-02近来,大批经验丰富的CISO们纷纷跳槽,另谋高就。在本文中,专家Joe Granneman注意到这一现象并就这一趋势背后的原因做出探讨。
-
首席安全官Chris Pierson:不要忽视安全事件应急响应管理
2015-01-25法律顾问兼首席安全官Chris Pierson认为,事件应急响应预案可在安全事件发生后最大程度地帮助CISO挽救其公司……
-
企业:怎样的渗透测试频率是合适的?
2015-01-15企业应该多久进行一次渗透测试?——这取决于你向谁咨询。在本文中专家Kevin Beaver探讨了企业如何确定进行渗透测试的频率。
-
如何缓解Microsoft XML漏洞带来的风险?
2015-01-12据报告称,43%的Microsoft XML用户正在运行存在漏洞的版本。在本文中,安全专家Michael Cobb探讨了如何缓解这一风险。
-
保护个人医疗信息:遵守HIPAA是否就已足够?
2015-01-05想要全面保护个人医疗信息,单靠遵守HIPAA是不够的,专家Mike Chapple解释了哪些类型的数据没有受HIPAA的保护。
-
披着安全外衣的伪造证书来势凶猛 该如何防范?
2014-12-30最近未经授权的HTTPS证书成为热门新闻话题,其中有些证书还是来自已熟知/理应可信的供应商的根存储。那么,企业应该如何防范这些伪造证书?
-
手把手教你阻止Web应用存储敏感数据
2014-12-09应用安全专家Michael Cobb探讨了缓存控制头域(cache-control header)代码如何帮助防止Web应用存储敏感数据。
-
(ISC)2董事会主席:“我们已扭转大家对(ISC)2的看法”
2014-12-08正寻求连任的(ISC)2董事会主席Wim Remes在本次采访中详细介绍了该组织的管理变革及其在提高会员参与度方面所做出的努力。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。