专家面对面
-
虚拟补丁:为你的Web应用程序贴上创可贴
2011-11-13一些人认为,关于计算机的安全已由最初的物理安全,随后的网络安全发展到现在的应用安全。的确,攻击者已将攻击目标转向Web应用程序。那么,该如何保护Web应用程序?
-
OAuth 2.0:使用联合协议的利与弊
2011-11-13OAuth协议2.0版本作为一个IETF标准,目前已接近最后的完成阶段。它是一个联合协议,旨在简化对受到保护数据的授权和访问。本文分析介绍了该协议的优劣势。
-
从终端到云端 安全有待拨“云”见日
2011-11-09云计算在概念上基本达成了共识,可在实际架构和应用中,企业和用户都是一头雾水,不知从何下手。其中,对云计算持观望态度的一个重要原因就是安全性。
-
如何为特定场景选择应用安全工具
2011-11-08在紧张的预算下实现网络和应用安全通常需要达成折中的方案,所以你要仔细地考虑确保做出正确的选择。你该选择什么呢?应用白名单、下一代防火墙、应用防火墙……
-
如何侦测无线宾客网上的移动设备
2011-11-07很多管理员会有这样的疑问:能侦测到连接网络上的笔记本,但是无线的手持设备和平板电脑却是不显示的。他们该如何侦测网络上的移动设备呢?有什么好方法吗?
-
不要拿着刀去对付持枪的人 面对黑客你该做些什么?
2011-11-06知己知彼,百战不殆。要对付黑客,先要了解黑客。如果黑客现在使用的是枪,我们就不能再拿着刀去对付他们,而要拿出相应的工具来应对。
-
关系型数据库和NoSQL数据库安全性对比
2011-10-20对于要安全的存储信息的数据库来说,它需要提供保密性、完整性和可用性。现在,许多公司已经转向了非关系型数据库管理系统或非SQL数据库。它的安全性又如何呢?
-
恐吓软件清除:如何摆脱假的AV(反病毒)恶意软件
2011-10-17企业面临着恐吓软件问题,当雇员下载假冒杀毒软件时,企业网站可能出现崩溃,且企业数据可能被窃取。如何如何摆脱假的AV(反病毒)恶意软件呢?
-
黑客网络通信(Hacker chatter):黑客网站能否帮助企业预见攻击?
2011-10-16我一直听说Hacker chatter是一个有效防御潜在利用的方法,但是在哪儿可以最好的找到它,我怎么能确定黑客正在谈论的可能威胁到我们企业?
-
用于搜索引擎中毒保护的浏览器插件
2011-10-10如果恶意网页出现在搜索返回结果的第一页,毫无戒心的用户更倾向于访问它们。有几个浏览器插件,可以有效的阻止访问已知的恶意软件分布站点和钓鱼网站。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。