专家面对面
-
如何处理仍未解决的MongoDB安全问题?
2017-06-06有关MongoDB尚未解决的安全隐患是什么?在补丁可用之前,企业可以采取哪些措施以缓解这些威胁?
-
没有密码会话劫持是如何实现的?
2017-05-30听说本地Windows管理员可在没有密码的情况下劫持会话,这是如何实现的?如何阻止这中会话劫持?
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
2017-05-24“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
NSA攻击工具泄露后:漏洞公平裁决程序是否应编入法律?
2017-05-24之前爆发的WannaCry勒索病毒的源头软件是黑客组织从美国NSA窃取而来的,且该黑客放话将在今年6月陆续放出一系列攻击工具,这对公众来说是相当危险的。有专家建议应将漏洞公平裁决程序编入法律,对此应怎么看?
-
专访志翔科技伍桑海:“懂业务才能做安全”
2017-05-23志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……
-
独立管理员账号有多重要?
2017-05-17我在考虑创建独立管理员账号时受到一些阻力。请问在大型企业中是否已有这类的政策成功部署?独立管理员账号是最好的方法吗?
-
游戏行业新的安全风控模式:关于算法和技术的革新实验
2017-05-14当拥有2000万注册用户、单平台单日在线用户峰值达到50万的手游初创公司庆祝其阶段性成功时,他们不只看到了业务成功带来的喜悦,他们还向未来将要到来的挑战发起了新的安全风控模式的冲锋……
-
PHPMailer库打补丁后漏洞仍然存在,怎么解?
2017-05-04开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后,又进行了二次修复,因为第一次没有充分解决问题。那么,这个漏洞是如何工作的?为什么原始补丁没有解决问题?
-
“分布式猜测攻击”的工作机制是什么?
2017-05-02Newcastle大学的研究人员发现,攻击者可利用少量的现有信息实施分布式猜测攻击,通过自动方式猜测并收集支付卡数据。那么这种攻击是如何运作的?
-
数据泄露后:是否应强制执行密码重置?
2017-04-18据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。