专家面对面
-
Joel Rosenblatt:量化安全指标以助流程自动化(上)
2014-08-06在对哥伦比亚大学Joel Rosenblatt进行的采访中,我们可以了解到“同基准对比”是如何有助于关键安全流程自动化的。
-
移动安全:反恶意软件保护是否有必要?
2014-07-17对于移动设备是否需要反恶意软件保护,我们看到了相当多的讨论。那么,有必要购买反恶意软件吗?如果没有必要,是否有更好的产品呢?
-
在某些重要日期里企业是否会面临更高的风险?
2014-07-08在重要日期和节假日,攻击者似乎会更多地攻击企业。那么,企业应该如何调整防御措施来应对特定日期增加的风险呢?
-
Aorato目录服务应用防火墙:通过分析会话与协议来保护活动目录
2014-06-26Aorato是一家在2014年1月创立的安全新创公司,它推出了新的目录服务应用防火墙(Directory Services Application Firewall, DAF)产品,进军感知应用供应商市场。
-
缓解PHP超全局变量带来的企业风险
2014-06-19我听到了很多关于PHP应用程序的漏洞以及攻击者如何利用PHP超全局变量来执行Web攻击的消息。您能否解释一下什么是PHP超全局变量及其带来的风险?
-
哪些技巧可以帮助提升CISO的薪资?
2014-04-24有很多原因导致首席信息安全官(CISO)的薪资增长缓慢,但还是有一些技巧可以帮助提升CISO的薪资。
-
防火墙故障最佳实践:冗余和监控
2014-04-15为了妥善管理不可预测的防火墙故障问题,企业应该做哪些准备工作,才能最大程度地降低防火墙故障导致的损失?
-
如何利用DNS监控来检测网络攻击?
2014-02-27由于DNS是机器与C2节点相互通信的主要方式,所以DNS数据变得越来越重要。因此,一个可疑的DNS流量就有可能是你的网络设备成为僵尸网络目标的警示。
-
基于云的DDoS攻击防护比内部DDoS防护方式更好吗?
2014-02-17有一种新的服务是基于云的DDoS攻击防护,那么企业到底该什么时候考虑利用这种基于云的服务呢?基于云的服务和内部服务各自有什么优势?
-
如何识别和阻止新兴的PDF恶意软件攻击?
2013-11-12高级持续性威胁的攻击活动很有可能会利用PDF文件,因为大部分普通用户认为PDF文件是安全的,而且在商业和日常电子邮件附件中广泛使用PDF文件。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。