2015 年 11 月
-
浏览器地址栏欺骗漏洞背后
2015-11-30 | 作者:Michael Heller | 翻译:张程程Web浏览器的地址栏是用户查看其是否在所需网站上的一个关键指标。如果攻击者能够控制它显示的内容,则钓鱼攻击更有可能成功实施。
-
真正的安全采购流程应该是怎样的?
2015-11-29 | 作者:Mike O. Villegas | 翻译:邹铮对于安全产品采购和供应商选择,我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前,信息安全官应该提出什么问题,我们应该避免哪些常见的陷阱?
-
令牌化技术对PCI DSS合规的影响是怎样的?
2015-11-26 | 作者:Mike Chapple | 翻译:邹铮作为一次性密码的令牌与Apple Pay使用的令牌有什么区别?PCI DSS等合规机构如何看待令牌化技术?
-
云端加密存在的困境、隐患和问题
2015-11-25 | 作者:赵长林安全并不是“一锤子买卖”,而是一个过程,因而企业需要在云服务的两端实施安全,即:为保障数据的安全性,终端用户仍需要采取同样的行动。
-
2015诺顿网络安全调查报告
2015-11-25 | 作者:李冠楠日前,赛门铁克公司发布最新《2015诺顿网络安全调查报告》,从人们对网络犯罪认知的差别以及影响安全层面的心理情感因素角度对今年的网络安全形势及特点做出了判断和评估。
-
DNSSEC协议缘何在企业部署进展缓慢?
2015-11-24 | 作者:Michael Heller | 翻译:邹铮DNS安全扩展(DNSSEC)在企业的部署进展缓慢,但专家表示,DNSSEC比现有的证书颁发机构(CA)系统更好,企业对部署这种技术的迟疑可能是因为对其目的的误解。
-
网络入侵防御系统全解
2015-11-23 | 作者:Karen Scarfone | 翻译:邹铮现在有很多网络入侵防御系统产品,它们主要有三种形式,而本文重点介绍的作为专用硬件和软件产品的IPS,这种IPS直接部署到企业的网络,以及虚拟设备以部署到服务器内虚拟网络。
-
国内安全厂商雄起 海颐软件牵手特权账户领域领导者CyberArk
2015-11-22 | 作者:吴迪受国家政策影响,近年来国有安全厂商迎来了快速发展的春天。同时,国内安全厂商也一直在寻求与国际厂商的先进技术合作以丰富自身的解决方案平台。
-
预防和缓解路由器安全问题 总共分三步
2015-11-22 | 作者:Kevin Beaver | 翻译:邹铮路由器安全问题正越来越多地受到业内关注,这对小型和大型企业的安全性都构成威胁,企业不能再对这些核心网络系统的安全性掉以轻心。
-
代码安全:持续交付模式会是理想答案吗?
2015-11-19 | 作者:Michael Cobb | 翻译:张程程持续交付(CD)模式尽管开发周期短,但安全网关的需求仍不可少。在这种环境下,该使用何种网关或是其他安全措施?我们是否要继续采用CD模式?
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。