专家面对面
-
利用虚拟技术防御恶意软件
2009-03-02在使用虚拟产品在防御恶意软件方面,使用现在的攻击技术,只要主机和客户机经过了仔细地修补和强化,受感染的客户机不可能感染……
-
Rootkit如何影响操作系统安全?
2009-03-02简而言之,rootkit的创造者想做什么,它们就可以做什么,以下将详细介绍rootkit的攻击原理和方式……
-
经济形势带给应用安全什么样的变化和影响?
2009-02-252008年,经济环境恶化,2009年这种影响依然存在。企业应用安全在这样的经济形势下产生了什么变化呢?中国的企业和安全厂商的应对措施是否合适呢?
-
防御跨站脚本攻击 拒绝特殊字符
2009-02-22我对防御跨站脚本攻击很有兴趣。如果我拒绝使用<、 >、脚本这样的字符和词语,那么就会增加应用开发的成本。你会推荐这种“作战”方式吗?
-
跨站脚本攻击(XSS)进化了吗?
2009-02-19目前的跨站脚本攻击(cross-site scripting,XSS)策略与上个世纪末的攻击已经大不一样了。当时黑客的手段是突然出现的对话框和……
-
云中的网络安全服务的优势
2009-01-21问:云网络安全服务的优势和劣势是什么?请您提供一些这种服务的案例。答:“云”这个词是指在外部提供商或者管理安全服务提供商(MSSP)所运行的外包的管理安全服务……
-
如何防止黑客访问路由器安全密码
2009-01-20问:我应该如何改变路由器密码?防御路由器安全密码攻击的最佳做法是什么?答:保护路由器密码的两条基本规则是……
-
USB会威胁到内置移动设备的安全吗?
2009-01-19使用USB会威胁到内置设备的安全性吗?特别是当这些设备是通过USB和电脑主机连接的时候,通过使用在电脑主机上运行的应用,这些设备会被入侵吗?
-
如何配置网络防火墙与上游路由器通信
2009-01-18我们使用同一家厂商的路由器和交换机,但是现在想要使用另一家厂商的防火墙产品。我们遇到了配置问题,防火墙和上游路由器不能通信。发生这种情况的最常见的原因是什么呢?
-
零了解渗透测试的赞成和反对理由是什么
2009-01-12问:如果测试人员不了解要进行渗透测试网站,赞成和反对的理由是什么?在理想状态下,测试人员应该是什么也不知道吗(为了更好的模仿攻击者的思维模式)?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。