专家面对面
-
Web应用程序构建后的一些必备安全措施
2010-03-15在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
-
投资管理网站用户账户设置的最佳实践
2010-03-10将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
-
采用pdf附件的电子邮件安全性就高吗?
2010-03-10通过电子邮件或者附件的方式发送敏感信息都是不安全的,然而仅仅将敏感信息转换为pdf格式的文件来替代邮件正文并不能保护信息,除非使用……
-
外包非易事:你需要了解业务风险
2010-03-08软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
-
Teredo是否会为企业带来安全风险
2010-03-04Teredo的漏洞是否会导致其在使用中出现安全风险?如果没有Teredo,网络管理者将不得不安装和配置IPv6-to-IPv4网关,所有的隧道功能这时都交给了端系统……
-
Vanish之类的技术有助于创建存档的不可读数据吗?
2010-03-02Vanish之类的自动销毁技术有何特征?在特定时间之后销毁所有的数据拷贝、对特定的数据进行加密并在点对点网络上将其粉碎的做法是否现实?
-
如何为Google Wave类的在线协同应用程序提供安全保障
2010-02-28毫无疑问,功能强大的Google Wave将引领下一代在线协同应用程序的发展。面对新的通信环境你和你的企业准备好了吗?我们应如何对安全策略进行相应的调整呢?
-
企业蜜罐技术会带来哪些安全风险?
2010-02-23蜜罐技术能提供针对企业环境攻击行为的大量细节信息,但一定要小心,蜜罐技术也会带来很大的风险。企业在采用这项技术之前,有很多重要的问题需要认真考虑……
-
减少软件开发bug数的策略
2010-02-22作为软件开发团队的成员,软件开发项目完成的期限是否迫使你的安全测试工作形同虚设?你将采取什么方式来减少编码中出现的bug?
-
多种目录配置的LDAP签署要求
2010-02-21每个企业都有私有企业目录,LDAP成为这些目录的唯一非私有查询协议。那么轻量级目录存取协定(LDAP)究竟是什么?如何签署LDAP?LDAP使用的环境及原因是什么?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。