专家面对面
-
Dridex木马如何进行重定向攻击?
2016-06-30根据IBM安全研究人员的报告显示,Dridex木马程序借用了Dyre恶意软件的一些功能和技巧,其中一个功能是执行重定向攻击的能力。那么,什么是重定向攻击,安全专业人员应该怎样做来抵御新版本的Dridex木马程序?
-
专访F5金飞:攻击愈发场景化 安全防护需更精准
2016-06-07攻击形势只会更糟,企业需要结合自身业务采用更灵活、高频且经济的安全方案。正如金飞所说,“安全永远是IT架构中含金量最高的部分,尽管最高的部分不等于最大的部分,但它是最有价值的部分。”
-
从顶级开发者到公司CEO,王子骏给国产灾备市场带来了什么?
2016-06-06从在Veritas从事全球领先的灾备技术的研发到于金融危机爆发之际毅然回国创立民族品牌鼎甲科技,王子骏有着弥补国内外差距的理想。其创立的鼎甲科技致力于成为世界级灾备厂商,为国家数据安全贡献应有的力量。
-
如何对付“邪恶女佣”?表想太多,人家是一种攻击而已……
2016-04-17最近发生了几起“Evil Maid(邪恶女佣)攻击”,这些攻击的工作原理是什么?外出的时候,我应该采取什么预防措施?在攻击者偷走我的笔记本时,全磁盘加密是否足以保护我的数据?
-
对于企业来说,自加密驱动器是好的选择吗?
2016-04-05加密敏感数据是信息安全的关键要素,因为这可确保企业信息的保密性。然而,大多数用户发现很难部署加密,并且,企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案……
-
从最新的SEC风险预警中,我们能借鉴什么?
2016-03-29美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?
-
对于HIPAA合规来说,安全差距分析重要吗?
2016-03-20据消息称,医疗机构应该执行“差距分析”以找出HIPAA合规中的薄弱问题。这个主意行得通吗?我们又该如何执行合规差距分析呢?
-
用应用封装来提高移动安全,这合适吗?
2016-03-09听说有种BYOD和移动安全的方法,它涉及围绕各种应用(消费类和企业类)使用应用封装来部署加密、安全协议和其他措施。应用封装能否提供足够的安全性,这种方法比移动设备管理软件更好吗?
-
OPM数据泄露:生物识别可以信任吗?
2016-03-08在OPM数据泄露事故中,560万指纹数据被盗。这对生物识别安全有什么影响?攻击者能否复制指纹,并使用复制指纹来欺骗生物识别系统以及访问受害者的设备或账户?除了生物识别安全攻击,攻击者能否以其他方式利用指纹记录?
-
如何对抗勒索软件即服务?
2016-02-22勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响?企业应该如何抵御这种攻击?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。