专家面对面
-
身份管理SSO安全:加强单点登陆系统
2010-09-13我们认为可以使用SSO来绑定好几个系统,但是一些高级管理员则担心,如果破解了SSO系统,则立刻会导致对所绑定系统的未授权的访问。在管理这方面风险上,您有何建议吗?
-
Snort开发者仍然是网络检测系统发展的指引者
2010-09-13至今为止,Martin Roesch仍然是所有针对Snort(Snort是Sourcefire公司的网络检测系统的核心)的改进的背后的主导力量。
-
SMTP TLS证书与FTP SSL证书相同吗?
2010-09-09不同服务的认证证书是不同的吗,如SMTP、FTP等?在同一个服务器上的SMTP和FTP服务可以只有一个认证证书吗?
-
SANS发布的25个最危险的编程错误:应用程序安全最佳实践
2010-09-08SANS Institute系统网络安全协会在今年二月份发布了最新版的25个最危险的编程错误名单。应用程序安全人员能从中得到哪些重要的收获呢?
-
3DES加密算法是S/MIME协议的最佳选择吗?
2010-09-073DES加密算法是原始S/MIME协议的一部分。3DES也称为Triple DES,或三重数据加密标准,它是由IBM团队于1974年基于DES算法发展而来的。
-
企业如何最小化云计算威胁?
2010-09-05云安全联盟和惠普公司目前发布了云计算威胁排行。您认为企业所面临的最大云计算威胁是什么?我们应该如何防止它?
-
数字签名、电子签名和数字证书的使用
2010-09-01您了解数字签名、电子签名和数字证书吗?它们之间有什么区别呢?如果你还不太清楚就来了解一下吧。
-
用PAM保障OpenVPN配置安全
2010-08-31有人告诉我OpenVPN实际上是TLS VPN的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS VPN(OpenVPN)安全,您能提供一些参考资料吗?
-
如何为风险影响分析确定资产的净价值
2010-08-29在安全风险分析过程中,“资产估价(asset valuation)”与“影响分析(impact analysis)”之间的区别是什么?
-
通过网络监控检测内核入侵攻击
2010-08-26大约在上个月,我遇到了一次常规的内核入侵攻击,而且很明显的是这次攻击来自世界各地许多不同的IP。这些攻击是怎样发生的呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。