专家面对面
-
Adobe创新漏洞管理策略
2010-08-08在由安全厂商Sourcefire公司主办的Adobe Hater大会上,安全研究人员声称发现Adobe公司的产品存在安全漏洞,从而将Adobe推上了风口浪尖。
-
用于IT安全和规范的差距分析方法
2010-08-04要按照一套已有的规定完成一个现有架构的差距分析。目的是找到差距,解决这些问题,从而使基础架构达到中期总结报告的标准。该怎么办呢?
-
渗透测试方法:创建一个网络渗透协议测试
2010-08-02作为IT审计员,我想为公司的端口执行入侵渗透测试,但受到了IT小组的阻扰,因为他们担心这会导致系统停机。你觉得我该怎么说服他们呢?
-
为数据丢失防护系统争取更多IT安全预算
2010-08-02我们得到了来自几个供应商的投标,但其中最适合我们系统的产品却比我之前给管理层的估价要高一些。在试图说服他们去购买更高价位的产品方面,您有什么建议吗?
-
应用程序开发:使用第三方代码是否安全?
2010-08-01许多DLL文件以及其他文件需要保留配置信息,但这些文件是如何创建的?使用第三方代码创建应用程序是否存在安全隐患?
-
对称与非对称加密算法有何不同?
2010-07-27对称加密(encryption)和非对称加密算法之间有什么区别,尤其是涉及到加密、签名和哈希(hash)时?
-
如何寻求管理层对执行安全政策的支持
2010-07-25公司最近发生了一次安全事件,一名员工将敏感数据下载到个人USB记忆棒中。但管理层却决定放他一马。作为安全专业人士,如何寻求管理层对执行安全政策的支持呢?
-
制定信息安全计划:安全vs.法规遵从
2010-07-25对有“遵从审计”历史的企业来说,建立一个以信息安全而不是遵从审计为目标的安全文化的最佳实践是什么?
-
如何更新灾难恢复/业务连续性计划策略?
2010-07-22如果企业的“灾难恢复/业务连续性”计划已经过时了,在考虑修改这些计划时,有什么好的建议吗?
-
高级加密标准和AES加密:它们能否被破解?
2010-07-21高级加密标准(AES)是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。