专家面对面
-
VLAN的安全措施有哪些?
2008-11-20虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
-
威胁建模对企业有帮助吗?
2008-11-12问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗?
答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具…… -
如何创建安全的密码系统
2008-11-10问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
-
手动测试缓冲器溢出的最佳方式
2008-11-09问:手动测试缓冲器溢出的最佳方式是什么?
答:检查程序中的缓冲器溢出有两种方式。首先,应该在编译代码前分析检查源代码…… -
密码要定期更改吗?
2008-11-05有一种观点是不要让终端用户定期更改密码。他们说系统帐户和系统管理员层应该继续这么作,但是一般用户不能。我觉得他们的观点有些奇怪……
-
域中本地管理员密码的安全变更
2008-11-04变更本地管理员密码是防御入侵这进入工作站和造成大破坏的很好的安全方法。但是,如果你仍然想要控制域层面的电脑或者通过Active Directory控制电脑就记住……
-
风险评估VS风险分析VS风险管理
2008-10-28问:请您讲一下信息安全风险评估、风险分析和风险管理的区别?答:风险评估、风险分析和风险管理最简单的定义如下……
-
Web浏览器攻击基础
2008-10-26请您解释一下Web浏览器攻击的基础,你能提供一个例子,说明Web浏览器攻击如何使攻击者影响企业系统?
-
经济低迷 IT安全专家关注内部威胁
2008-10-21数据安全厂商 Informatica Corp.的总裁兼首席安全官Clardiu Popa解释说合并和收购强制IT安全专家关注内部威胁。Popa列举了一些确保不稳定时期的数据安全和用户信任的策略和最佳实践
-
道德黑客如何转变为线路渗透测试人员?
2008-10-19道德黑客认证和其他大多数认证的不同之处在于它可能是善意的,也可能是恶意的。那么经过认证的道德黑客如果成为一名线路测试人员呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。