技巧
-
自动化渗透测试二三事
2015-04-16自动化渗透测试在安全专业人员的工具包中发挥着重要的作用。作为全面安全程序的一部分,这些工具可以快速评估系统、网络和应用抵御各种威胁的安全性……
-
中小企业安全管理规划制定秘笈
2015-04-15很多实例表明网络犯罪的目标有向着中小型企业发展的趋势,中小型企业面临的网络危险缘于他们还没有更新企业的安全规划。
-
中小企业安全管理人员需要强化的技能
2015-04-14与大型企业相比,中小企业存在着各种各样的安全漏洞,相比微型企业,也存在着较为明显的信任危机。
-
企业安全事件响应机制该如何制定
2015-04-13当前,安全威胁变得更加不容易控制,攻击技术变得越来越成熟和复杂。安全事件响应机制的制定应该成为企业内部一项战略活动。
-
如何管理信息安全威胁报告?
2015-04-13现在越来越多的供应商、研究人员等都发布报告称他们可以详细描述信息安全威胁,并声称对最新的攻击、漏洞和利用有独特的见解。
-
工控安全带来运营挑战之厂房联网
2015-04-09随着网络技术进入工厂车间,信息技术与运营技术两个团队间彼此很难理解对方的安全问题,这也许会导致两个团队间彼此对峙,安全高管必须设法弥合IT系统与工控系统间的鸿沟。
-
NIST安全对比:IT系统与工控系统
2015-04-08随着网络技术进入工厂车间,信息技术与运营技术两个团队间彼此很难理解对方的安全问题,这也许会导致两个团队间彼此对峙,安全高管必须设法弥合IT系统与工控系统间的鸿沟。
-
电邮风险猛于虎 分层安全刻不容缓
2015-04-06攻击者总能将自己伪装成其它东西,例如他们可以从一个可信任的源发送一份邮件,其中的链接却指向被恶意软件感染的网站,或是包含有被恶意软件感染的文件附件。
-
评估威胁情报服务的关键是什么?
2015-03-25在企业确定威胁情报服务候选产品名单后,下一步工作是选择最满足其需求的服务。由于威胁情报服务市场仍然相对较新,详细对比服务细节来了解服务提供的内容是一个挑战。
-
Web应用防火墙采购须知(二)
2015-03-24Web应用防火墙是复杂的产品,在本文中,专家Brad Causey介绍了在购买Web应用防火墙产品之前企业需要考虑的关键问题。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。