专家面对面
-
公开密钥基础设施(PKI)和双因素认证的优缺点
2008-01-22我们正在考虑使用PKI或者双因素认证来保证合法的用户进行这种交易。虽然这两种方法并不相互排斥,但是,考虑到应用和管理的问题,这两种技术中每一种技术的优点和缺点是什么?
-
如何保存生物识别技术获取的数据
2008-01-22当开发一个基于客户端服务器技术的生物识别应用时,用什么样的后台系统存储获取的数据比较好?
-
如何应对服务器不能识别的口令
2008-01-22我在我们的网络上建立了一个内部网站,在一台运行Windows 2000 SP4操作系统的服务器上使用IISADMPWD测试远程口令的变化……
-
使用远程接入工具访问系统是否安全?
2008-01-22使用远程接入控制工具对Windows文件许可或共享有什么影响?可以通过远程接入工具登录服务器为用户提供与通过物理登陆的用户相同的权限或许可吗?服务器上的文件能被修改吗?
-
动态式密码令牌容易受到MITM攻击吗?
2008-01-22动态式密码令牌是一种双因素身份认证系统。最近,许多人谈到用这种技术作为防御网络钓鱼攻击的方法……
-
单点登录对法规遵从是有帮助还是有阻碍?
2008-01-22单点登录(SSO)本身对于法规遵从的努力既没有帮助也没有阻碍……
-
虚拟机具有什么样的额外安全保护措施?
2008-01-20虚拟机是否具有杀病毒、防止黑客攻击的入侵保护系统等安全技术?如果黑客恶意攻击,攻破虚拟机的防御有多困难?
-
文件传输选FTP还是FTPS
2008-01-20你遇到的FTPS和SFTP的问题是,虽然这些文件安全地传送到了你的服务器,但是,这些文件一旦上载,访问这个服务器的任何人都可以看到这些文件,因为这些文件没有加密……
-
模糊测试是安全软件开发方法的一部分吗?
2008-01-20模糊测试,事实上不是一种新技术。由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。
-
使用登录权限保证活动目录服务账号的安全
2008-01-15我该如何保证活动目录(Active Directory,AD)服务账号的安全,以防有人使用这些账号登录到我们的网络呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。