分析
-
PCI DSS:为什么漏洞评估和渗透测试那么难?
2014-10-192014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。令人惊讶的是,该报告发现“要求11”的合规率最低,尽管很多安全专业人士认为这是该报告中最直接的规定之一,该要求规定企业应对安全系统和流程定期进行测试。
-
“密钥灾难”:加密系统的又一个瓶颈(下)
2014-10-09部署加密系统可以降低安全泄密带来的影响。但是,密钥管理的复杂性让一些公司望而却步。
-
“密钥灾难”:加密系统的又一个瓶颈(上)
2014-10-09部署加密系统可以降低安全泄密带来的影响。但是,密钥管理的复杂性让一些公司望而却步。
-
开源软件迫切需要安全帮助
2014-09-24如果我们想要安全的代码(无论商业或开放源码),最佳办法是从一开始就安全地开发它。我们已经看到,这样做要求的是一种安全承诺,而这往往是大多数软件开发公司很少会尽力去做的。
-
Heartbleed事故后:软件政策何去何从?(下)
2014-09-18面对资源限制,企业越来越多地使用开源库和第三方组件来开发复杂的应用,而通过重写开源和第三方组件开发使用的脚本可以降低企业的风险。
-
Heartbleed事故后:软件政策何去何从?(上)
2014-09-17面对资源限制,企业越来越多地使用开源库和第三方组件来开发复杂的应用;而通过重写开源和第三方组件开发使用的脚本可以降低企业的风险。
-
FIDO身份验证会是在线认证产品的未来吗?(下)
2014-08-28用户名和密码通常很难记住,我们经常要费劲地创建密码,且它们常常伴随风险、漏洞和欺诈活动。密码问题是否始终困扰着你?FIDO联邦或可帮助解决这一问题。
-
FIDO身份验证会是在线认证产品的未来吗?(上)
2014-08-28用户名和密码通常很难记住,我们经常要费劲地创建密码,且它们常常伴随风险、漏洞和欺诈活动。密码问题是否始终困扰着你?FIDO联邦希望帮助解决这一问题。
-
关于2014黑帽大会的几点观感
2014-08-20黑帽大会可以说是赌城作派、黑客风格以及严肃的网络安全话题的奇妙混合体。黑帽/DEFCON虽然只是一个展会,但却有着一股严肃的暗流在涌动,而这样的暗流却正在从其他大多数展会上消失着。
-
五条标准助CSO准确选择安全产品
2014-08-17市场上的安全产品如过江之鲫,可谓乱花渐欲美人眼,该如何去选择真正适合本企业的网络安全产品呢?本文试图在CSO进行产品选择时提供一些思维的角度,以帮助CSO做出正确的决策。
新闻 >更多
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
新零日漏洞使Citrix NetScaler ADC、Gateway遭受攻击
Citrix公司的NetScaler ADC 和 NetScaler Gateway 产品再次受到攻击,主要是 […]
-
SonicWall收购Banyan以提升零信任SSE产品
安全供应商 SonicWall公司正在通过收购 Banyan Security 来扩展其零信任网络产品。 周三 […]