专家面对面
-
如何检测flash堆喷射攻击?
2014-12-02近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?
-
语音媒体流可成VoIP数据渗漏渠道 该如何防范?
2014-11-16恶意攻击者可以通过VoIP渗出敏感数据,这给企业制造了安全漏洞。在本文中Kevin Beaver解释了这种攻击的工作原理以及如何进行防范。
-
谨防攻击混淆:检测使用Web代理服务器的攻击
2014-11-09虽然很多Web代理服务器是合法的,但有些攻击者会使用它们来隐藏自己的攻击。在本文中,专家介绍了如何抵御来自恶意代理服务器的攻击。
-
如何检测出看起来真实的假证书?
2014-11-05恶意软件正越来越多地使用看似真实的数字证书,在本文中,专家Nick Lewis分享了该如何检测欺诈证书。
-
如何在外包开发时抵御SQL注入攻击
2014-11-04SQL注入攻击仍然困扰着企业。在外包开发时,执行审计代码验证更是一个挑战。那么如何在外包开发时抵御SQL注入攻击呢?
-
移动办公:如何保证Wi-Fi接入安全?
2014-10-23移动办公的员工依赖于Wi-Fi接入来完成工作,但那些连接安全吗?保证Wi-Fi接入安全的最佳实践是什么?
-
量子密钥分配能否提高智能手机和平板电脑的安全性?
2014-10-22据说量子密钥分配(QKD)可以帮助保护智能手机和平板电脑,那么究竟什么是QKD?它如何能够提高手机和平板的安全性?
-
软件安全老兵的程序构建建议
2014-10-14移动应用和开源组件的持续扩张会给很多企业带来更大挑战,首席信息安全官需要高管的支持来构建成功的软件安全程序。
-
无线接入点安全:如何抵御Chameleon恶意软件?
2014-10-10Chameleon恶意软件正瞄准不安全的无线接入点,那么,如何抵御它以及如何保护Wi-Fi接入点免受其威胁?
-
企业安全风险评估应考虑网络设备的年龄
2014-10-08最新数据显示,超过50%的网络设备正在老化或者已经过时,这给企业造成安全隐患。在本文中,专家Kevin Beaver探讨了企业该如何将设备年龄纳入安全风险评估考虑中。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。