专家面对面
-
如何为服务器配置使用单点登录(SSO)
2010-02-08两个服务器运行相同的应用,通过URL http://server1登陆到server No.1,再由server No.1通过http://server2链接到server No.2。应如何使用SSO来解决登录问题?
-
信用卡记号化比加密的方式更好吗?
2010-02-03和对信息进行加密的方式相比,将这些信息置于数据库之外并用随机记号替换重要信息,然后链回主数据库用于处理特殊交易的记号化方式是否更好一些呢?记号化是……
-
怎样避免ActiveX的安全隐患
2010-02-03ActiveX控件的安全隐患已深入人心,怎样才能防范这一安全风险呢?Java安全漏洞的警告频频爆发,那么Java运行环境是否适合在大公司中使用呢?安全专家解答称……
-
采用TDES加密防御中途相遇攻击的策略
2010-02-01为应对中途相遇攻击应采取怎样的加密策略?使用双密匙TDES(三重数据加密标准)中途相遇攻击能得逞吗?EK1(EK2(EK2(M)))的加密方式如何?请听安全专家的分析……
-
如何查杀键盘记录器并阻止间谍软件的安装
2010-01-31有读者提出这样的问题:他通过使用反恶意软件扫描器检测出大量的本地键盘记录器行为,他想知道这样是否能够在查到的第一时间检测或保护系统。TT安全专家说……
-
Gartner公司的Avivah Litan分析网上银行诈骗的增长态势
2010-01-26面对网上银行诈骗和非法自动电子转账数量激增的态势,我们采访了Gartner副总裁兼著名分析师Avivah Litan,听取她在保护银行客户账户信息方式上的一些观点……
-
开放递归式DNS服务器本身就不安全吗?
2010-01-20开放递归式DNS服务器本身就不安全吗?这种漏洞比封闭递归式服务器是更加危险、还是更安全一点?TT安全专家认为“开放递归式DNS域名服务器天生就不安全”其实……
-
DNS能用来支持加密吗?
2010-01-19上周爆发的百度DNS攻击事件引发出DNS技术讨论的热潮,有读者提出疑问:用什么方法可以让DNS支持加密?TT安全专家Michael Cobb对这一问题进行了详细解答……
-
如何判定网站密码的强度
2010-01-19很多安全人员可能都会遇到这种问题:如何评估登录用户的密码强度。有什么工具可以达到这一目的?TT安全专家为我们判定网站密码强度提供了一些有效的方法……
-
通过分配读写权限防范文件删除操作
2010-01-17在内网中我们通常需要共享文件来协同完成工作,然而实际应用中应如何阻止用户删除共享中的文件和文件夹?TT安全专家Randall Gamby对这一问题进行了详细解答……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。