专家面对面
-
VMware VDP中的漏洞是如何工作的?
2017-08-16VMware已经修补了vSphere Data Protection中的关键漏洞,是什么导致了这些VMware漏洞?除了打补丁之外,企业还可以做什么来缓解这些漏洞带来的风险?
-
Moodle安全漏洞如何启动远程代码执行?
2017-08-13根据发现该漏洞的研究人员表示,Moodle安全漏洞实际由几个小漏洞组成,它可使攻击者在相关服务器执行PHP代码。那么,这个漏洞执行条件是什么,以及我们应该如何阻止它?
-
PCI内部安全评估员能否验证1级商家?
2017-08-09我知道PCI内部安全评估员(ISA)可签署商家合规报告(ROC),但ISA可以验证1级商家同时也是服务提供商的合规性吗?如果不可以,应该如何处理这种情况?
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
2017-08-08从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
RedLeaves和PlugX恶意软件是如何工作的?
2017-07-30国家网络安全和通信集成中心了解到针对各个垂直行业的多种恶意软件植入,包括RedLeaves和PlugX。这些恶意软件是如何工作的?我们该如何应对?
-
企业如何免受DocuSign及类似钓鱼邮件攻击?
2017-07-27在DocuSign公司遭受数据泄漏事故后,DocuSign用户最近收到网络钓鱼邮件。我们正在使用DocuSign,那么,我们应该采取什么措施来免受类似攻击?
-
从HTTP迁移至HTTPS需要注意什么?
2017-07-24HTTPS安全性更高,不过从原来的HTTP迁移至HTTPS的过程非常困难。那么,迁移过程中会碰到哪些挑战?企业又该如何解决?
-
趋势科技全球首席安全官EDUARDO E. CABRERA:智慧城市建设之初应把安全问题考虑在内
2017-07-18随着万物互联时代的进一步演进,关于智慧城市的探讨也掀起了一波波热潮。智慧城市的建设离不开智慧的网络、离不开入网的各类设备,如何保证网络和联网设备的安全则成为亟待业界解决的问题。
-
比特币挖矿设备现后门漏洞:Antbleed是如何运作的?
2017-07-03最近,比特币挖矿设备中一个名为Antbleed的后门漏洞被披露出来,它可使比特币矿工远程关闭。那么,它是如何工作的?企业网络会发生同样的情况吗?企业如何扫描这种类型的漏洞?
-
DevOps应用生命周期管理:如何保护数字密钥?
2017-06-27我所在的企业希望DevOps能更快开发和部署应用,但在应用生命周期管理中,我们应该如何保护加密和数字密钥?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。