分析
-
黑帽2012:社会工程培训有益于IT团队和终端用户
2012-07-24如果企业IT安全团队能对用户进行有效的安全意识培训,有助于企业中形成一种安全意识文化,从而抵御社会工程攻击。
-
信息安全职业成功:认证VS经验(二)
2012-07-19职业认证能够展现出某人一直致力于他/她的安全生涯,所以人们招募人员在某种程度上是根据求职者持有的认证进行初步地筛选。
-
信息安全职业成功:认证VS经验(一)
2012-07-18很多安全从业人员都认为职业认证会对他们的信息安全生涯有着积极的影响。但是职业认证、还是操作经验更有用?
-
免费或付费杀毒软件?(二)
2012-07-17像AVG这种免费的杀毒软件仅能提供防病毒和反间谍软件保护,但那些已经购买AVG升级版本的人更可以依靠产品特性受益。
-
免费或付费杀毒软件?(一)
2012-07-17付费的版本物有所值么?与购买杀毒软件费用相比,病毒或恶意攻击之后还有潜在的清理成本,免费杀毒软件的节省是虚假的吗?
-
软件开发:安全编码的九个最佳方法(三)
2012-07-16程序员可以使用攻击模式来确认相关攻击所针对的特定编码缺陷,并确保这些缺陷不会出现在其代码中。
-
软件开发:安全编码的九个最佳方法(二)
2012-07-16软件应当只保留最少的所需状态的信息,并且应当经常清除写到高速缓存中的数据和磁盘临时文件中的数据。
-
软件开发:安全编码的九个最佳方法(一)
2012-07-15开发团队的所有成员应当清楚常见的编程错误及原因和减少错误的方法,以及这些内容对当前软件项目的适用性。
-
LinkedIn泄露带来的思考:我们需要密码数据库存单
2012-07-11许多企业已经收集了以各种方法存储密码的应用程序和系统,无论是员工密码或客户密码,密码保护都是一个严重的问题。
-
CA云安全:从混乱走向控制
2012-07-08云计算是一把双刃剑,它带来的好处毋庸置疑,但它的安全问题也困扰着一些企业。如何管理企业敏感信息?如何控制来访者?
新闻 >更多
-
Rapid7披露更多F5 BIG-IP漏洞
Rapid7的研究人员在F5产品中发现了5个新的漏洞和风险,在过去几年中,这些漏洞和风险一直是攻击者的热门目标 […]
-
ProxyLogon研究人员详细介绍新的Exchange Server漏洞
去年在微软Exchange服务器中发现ProxyLogon漏洞的安全研究人员本周详细介绍了其他Exchange […]
-
15年前的Python漏洞构成供应链威胁
根据Trellix的最新研究,一个存在15年之久的Python漏洞仍未在数十万个开源存储库中修复,这引起人们了 […]
-
Microsoft Excel攻击在黑客中已过时
网络犯罪分子不再使用Microsoft Excel作为将恶意软件潜入潜在受害者PC的方法。 安全供应商Horn […]