技巧
-
PCI DSS合规:大型机安全最佳做法(上)
2014-10-21大型机安全性通常是评估PCI DSS合规性的QSA所忽略的话题,但事实上,为确保大型机的合规性,企业不应该也不能忽视这个关键安全控制……
-
高级网络攻击剖析(二)
2014-10-16你的企业是否面临APT威胁?你的公司是否存在吸引APT攻击者愿意花时间和金钱试图窃取的东西?
-
高级网络攻击剖析(一)
2014-10-15你的企业是否面临APT威胁?你的公司是否存在吸引APT攻击者愿意花时间和金钱试图窃取的东西?
-
PCI DSS 3.0合规将强制执行 你准备好了吗?
2014-10-12对于还没有升级其支付卡处理系统来满足PCI DSS 3.0要求的企业,现在所剩时间已经不多了,到2015年它将会强制执行,那么,你的企业准备好了吗?
-
文件传输有风险:企业如何选择安全方案?
2014-09-16如今,共享文件和数据的新选择还是有不少的,但企业应调查并谋求一种可随着企业不断变化和扩展的需要而变更的灵活解决方案。
-
UTM新功能:让真正的统一安全成为现实
2014-09-15日益严重的高级安全攻击促使统一威胁管理(UTM)系统供应商为其产品增加了先进的功能。本文中,我们将介绍这些新兴的UTM功能,以及IT专业人士如何能最好地使用它们。
-
改进身份验证漏洞扫描的五个步骤
2014-09-11执行身份验证漏洞扫描可以帮助你发现系统中的漏洞,然而很多企业并没有在该技术上有所投资。在本文中,安全专家Kevin Beaver分享了高效利用身份验证漏洞扫描的五种做法。
-
网络透明是企业实现更高安全性的诀窍
2014-09-08更大更多样化的网络意味着攻击者有了更大的攻击面。对此,现在的网络专业人士必须更新其安全政策来应对新的漏洞以及响应不可避免的攻击。但首先,他们需要对其网络有着清晰的视图。
-
(ISC)2 CISSP安全认证考试大起底(下)
2014-09-03在本文中你将了解(ISC)2 CISSP安全考试、CISSP考试的10个主要的领域以及Shon Harris和SearchSecurity独家提供的CISSP考试准备材料。
-
(ISC)2 CISSP安全认证考试大起底(上)
2014-09-02在本文中,你将了解(ISC)2 CISSP安全考试、CISSP考试的10个主要的领域以及Shon Harris和SearchSecurity独家提供的CISSP考试准备材料。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。