专家面对面
-
如何配置执行DMZ
2008-05-07问:设置DMZ有什么局限?需要什么样的工具? 答:DMZ(demilitarized zones)是和中立面的网络对等。他们为面向公众的服务提供独立的网络分段。
-
全盘加密应该用于数据备份软件吗?
2008-05-06磁盘加密和数据备份的作用不同,并且应该砸全面系统安全环境中考虑,是在笔记本电脑上还是在企业整体网络上。
-
数字证书可以到期时再选择吗?
2008-05-05如果我们使用两年到期而不是一年到期的服务器证书,我们的基础设施有多大的暴露的风险?数字证书的寿命时间影响你的PKI基础设施的安全。
-
VoIP攻击的结果不只是垃圾信息吗?
2008-05-04问:除了垃圾信息,VoIP攻击还会产生什么样的危害? 答:就像我最近在SearchSecurity.com的文章中写道的,我认为VoIP攻击在不久的将来将会扩大。
-
SQL注入的应对策略能够应对XPath注入吗?
2008-05-03问:XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗? 答:虽然XPath与SQL在许多方面有些相似,但是,XPath注入比SQL注入更加危险。
-
虚拟技术如何抵御恶意软件?
2008-04-27问:虚拟化产品如何帮你抵御恶意软件?答:在合理使用虚拟化产品的时候,它们的表现非常好。在现有的攻击技术下,一个感染的客户机不可能感染下伏的主机或其他客户机。
-
思科开放IOS 影响网络安全?
2008-04-24问:思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗? 答:不会。我认为,相反,我们会看到安全服务得到改善的结果。
-
iPhone邮件必须经过SSL加密吗?
2008-04-23我刚买了iPhone,正在设置邮件账户。账户设置完后,我收到了一条信息说,SSL没有激活。使用这样的账户设置有什么安全风险? SSL为电话和邮件服务器之间的所有通信加密。
-
企业应该执行强制iPhone VPN吗?
2008-04-21我听说有的厂商开始为iPhone提供VPN支持。我们公司有一些iPhone的用户。在什么情况下应该考虑使用强制iPhone VPN呢?
-
如何保障FTP站点安全?
2008-04-17我们需要建立一个安全的FTP服务器,使用128位加密。我们有能通过网页进行访问的FTP站点,但我们认为这是不安全的。那么如何检测它的安全性呢?使用什么操作系统最适合呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。