技巧
-
如何撰写结合业务、安全需要的风险方法论(二)
2009-08-30保护信息资产是信息安全计划的头等要务。但现在没有做到这一点,这要怪业内那些不恰当的策略;而整个行业似乎却满足于目前的策略。
-
如何撰写结合业务、安全需要的风险方法论(一)
2009-08-30保护信息资产是信息安全计划的头等要务。但现在没有做到这一点,这要怪业内那些不恰当的策略;而整个行业似乎却满足于目前的策略。
-
逐步恢复被窃的笔记本电脑
2009-08-26据FBI调查,每年大约有200万台笔记本电脑被盗。更糟的是只有2%追回了。再考虑到笔记本电脑中保存的数据,IT部门就更加头痛了。
-
成功事故响应五步走
2009-08-26现实情况是安全专家就得应对可能的各种威胁。也许不是今天,也许不是明天,但就在某个时候,威胁突然就出现,不管是由于一个有缺陷的Web应用程序还是由于内鬼引起……
-
特权帐户管理对数据安全至关重要(二)
2009-08-25在不可靠的人手中,特权账户是对企业最大的威胁,因为这些帐户可以侵害个人资料,进行未授权的交易,导致拒绝服务攻击,并通过删除审计数据隐藏活动痕迹。
-
特权帐户管理对数据安全至关重要(一)
2009-08-25在不可靠的人手中,特权账户是对企业最大的威胁,因为这些帐户可以侵害个人资料,进行未授权的交易,导致拒绝服务攻击,并通过删除审计数据隐藏活动痕迹。
-
百日计划:新安全经理的成功之道
2009-08-25恭喜你成为新的安全经理。也许你是因为打赌输了或者是抽签中了(才摊上这差事)。也可能你就喜欢这种挑战带来的刺激。
-
网络访问控制技术:言过其实还是运用不够?
2009-08-24过去的两年里,网络访问控制(network access control,NAC)技术已经成为了信息安全业内耳熟能详的术语。但NAC是不是仅仅只是炒作呢?
-
如何使公司上下一起致力于信息安全
2009-08-24有一个很不幸事实,那就是对任何信息安全计划来说,最不称职的或是心怀不轨的那位员工总会像木桶原理中的那根短板决定着整个计划的安全程度。这样的例子数不胜数……
-
如何判断是否被黑:系统被攻击的特征
2009-08-23最坏的情况是:你有已经被黑的奇怪感觉,但是不确定下一步应该怎么做。如果你和大部分的IT人一样,就不需要知道在哪儿查找系统被攻击的证据,那么如何判断是否被攻击了呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。