专家面对面
-
OS Security使用指南
2009-09-03问:OSsurance Desktop能够有效防止服务器崩溃吗?因为据说这个产品支持Windows Server 2000和2003。他们声称能够防止缓冲器的溢出。但是这样能够防止服务器崩溃吗?
-
如何制定帐户权限的定期用户访问检查
2009-08-12问:我在那儿可以找到定期访问检查手写标准的模板或者案例?这份标准中包含可以帮助确保所有的权限范围或者话题。
-
如何选择网络安全审计准则
2009-08-10问:在做被大部分人忽略的网络安全审计的时候我应该寻找哪些类型的信息或资源?答:我能给你的唯一的也是最重要的建议是……
-
安全项目管理策略 促进IT安全
2009-08-09专家答疑 问:我第一次做安全经理,我们的主管期望我迅速开发我们的安全项目。快速改善公司的安全工具可以采用哪些简单的整理策略?
-
安全性对比:Mac OS X vs. Windows
2009-08-04问:提到防御恶意软件,和Windows相比,Mac仍然是更安全的平台吗?最新的Mac恶意软件和木马有没有发生变化?
-
如何估算日志产生率
2009-08-03估算日志产生率是一项非常棘手的工作,而且很难创建可靠的通用评估工具。很多安全信息和事件管理(SIM/SIEM)厂商都有一些基于Excel的私有计算工具……
-
开发事故响应计划
2009-08-02问:请您提供一个事故响应计划样本,事故响应团队中应该包括哪些人,您有什么建议?答:事故响应团队的组成人员应该有……
-
Kaminsky:DNSSEC解决跨组织可信性和安全问题
2009-07-29网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果……
-
搜索结果如何导致恶意软件
2009-07-12问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了……
-
应用层防火墙的优点和缺点
2009-07-09应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。