专家面对面
-
云计算风险:虚拟机的安全密匙管理
2010-06-27对于云安全而言,当虚拟机上的密匙在其他人的物理控制下,或者当其他人拥有密匙时,它是否可以保证密匙的安全?
-
MD5是否将会被SHA-1取而代之?
2010-06-24MD5算法是一个用于加密的单向散列函数。现在许多组织用SHA-1算法来取代MD5算法,那么MD5算法现在仍可以安全地使用吗?
-
互联网劫持是云计算的主要威胁吗?
2010-06-24流量劫持攻击与云计算真的相关的吗?怎么才能知道我的云计算供应商是否容易受到这种类型的攻击,如中间人攻击(man-in-the-middle)?
-
Google Wave达到企业级了吗?
2010-06-23Google Wave是一款备受人们期待的协作工具。那么,在2010年,Google会为它的Wave协议研究何种安全选项呢?那些在2009年九月协议中发布的大的安全漏洞解决了吗?
-
黑盒和白盒测试可以一起使用吗?
2010-06-12黑盒测试和白盒测试可以一起使用吗?哪些东西是黑盒测试可以找到,但白盒测试不能找到的呢?
-
密码加密方案:最佳做法和替代方案
2010-06-12如果要编写能管理加密代码的应用程序,我们一般不把密码放在代码中,而是使用证书,或信任关系信息,因为如果黑客有足够的时间和精力的话,他最终还是可以破解加密密码的。
-
什么工具有助于验证网站上的表单输入?
2010-06-10你可能知道,输入验证能确保程序在干净和可用的数据上操作。有一些常用的工具能定位容易受输入验证攻击的网页。
-
智能卡安全:能追踪丢失的智能卡吗?
2010-06-09如果企业的员工向公司以外的人出售智能卡,企业采取的措施是禁用智能卡,但有没有办法来追踪丢失的智能卡呢?
-
安全响应团队的好帮手:网络取证工具
2010-06-09随着恶意软件变得越来越狡猾,甚至能够躲避反病毒软件和入侵防护系统的检查,一些企业开始利用网络捕获和分析工具检测异常网络行为,并在发生安全威胁时做出响应。
-
责任分工:内部用户帐户控制
2010-06-08对帐户进行集中管理是好的做法吗?如果管理员有能力创建帐户,应该由谁来监督他,以确保他不会做任何不恰当的操作呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。