TechTarget安全 > 专家面对面

专家面对面

  • 危险的应用程序:是时候在企业中禁止IE、Adobe了?

    2012-01-28

    安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。

  • 同律师谈谈:如何管理信息安全的法律问题

    2012-01-19

    为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?

  • 云端点安全:关于云安全服务的思考

    2012-01-15

    企业用户们看到越来越多的基于云的端点安全解决方案,它们提供网络扫描,配置管理等功能,但用户关心的不是这个。基于云的安全服务可靠吗?企业是否应用它们?

  • 最小密码长度的最佳实践:14个字符的密码真有必要吗?

    2012-01-12

    越来越多的安全专家说,为了阻止暴力密码黑客工具,密码应该超过14个字符。但对大多数企业用户群来说,这似乎有点儿要求太高了。这个密码长度标准是否有必要?

  • Exchange服务器管理策略:管理特权用户访问

    2011-12-27

    目睹过Exchange管理员滥用特权阅读其它邮箱账户的邮件,或是邮箱账户被入侵的事件后,我们怎么做才能更好地防范这些威胁,并让管理层对我们的控制有效性抱有信心呢?

  • 加密短信防范移动木马

    2011-12-05

    移动手机上的木马可能窃取用户的SMS消息,进而给用户带来损失。防范移动木马的最佳方法是什么?有没有在企业中加密移动电话间SMS消息的方法?

  • 如何加强BIOS安全阻止BIOS攻击

    2011-12-01

    企业该如何应对BIOS攻击?通过新的NIST BIOS保护准则去保护所有的问题是否值得?本文专家简单介绍了BIOS攻击情况并给出了建议。

  • 通过Google Chrome Frame和IETab插件确保IE安全

    2011-11-29

    我们公司运行的几个遗留的应用程序必须在过时的IE浏览器版本上运行。Google Chrome Frame是否可以加强整个企业的安全?或者还有什么其它工具我们应该使用?

  • 使用自动化攻击工具包提升Web应用安全

    2011-11-21

    因为自动化攻击工具包可能给Web应用带来最大的威胁,有什么好的方法可以在企业内使用这些工具包来进行渗透测试?使用这些不稳定的工具会不会太冒风险了?

  • 通过网络渗透测试确保应用安全

    2011-11-14

    一个同行最近向我讲述了他们对应用的测试过程以及该测试有多么地全面,他们还对应用系统进行网络渗透测试。我认为这听起来就像是浪费时间和资源。你觉得呢?

共610条记录

分析 >更多