专家面对面
-
如何应对Rombertik恶意软件?
2015-12-06新发现的高级恶意软件Rombertik在被检测时会让计算机瘫痪。那么,Rombertik恶意软件究竟有什么特别之处?我们是否应该采用不同的反恶意软件战略来检测和隔离它?
-
真正的安全采购流程应该是怎样的?
2015-11-29对于安全产品采购和供应商选择,我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前,信息安全官应该提出什么问题,我们应该避免哪些常见的陷阱?
-
令牌化技术对PCI DSS合规的影响是怎样的?
2015-11-26作为一次性密码的令牌与Apple Pay使用的令牌有什么区别?PCI DSS等合规机构如何看待令牌化技术?
-
代码安全:持续交付模式会是理想答案吗?
2015-11-19持续交付(CD)模式尽管开发周期短,但安全网关的需求仍不可少。在这种环境下,该使用何种网关或是其他安全措施?我们是否要继续采用CD模式?
-
隐私安全新动向:Facebook采用OpenPGP加密技术
2015-11-18近期Facebook宣布将为其消息传递服务采用OpenPGP加密,同时允许用户在他们的Facebook配置文件中张贴公钥。这些改进如何改善Facebook的安全性?其他服务和消息传递应用是否也该依法效之呢?
-
XSS与XSSI区别何在?
2015-11-09跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?在本文中,专家Michael Cobb将就此进行详细探讨。
-
联软科技 “构建可控互联世界”之路
2015-11-01近年来,国内很多安全厂商蓬勃发展,有国家政策倾斜的因素,同时也缘于他们比国际厂商更贴近用户,能够随时根据用户需要,制定适合的解决方案。联软科技便是其中一员。
-
开放容器计划能否改善容器安全性?
2015-10-27开放容器计划(Open Container Project)旨在创建一个标准的容器显像模式和运行引擎。在本文中,专家Dan Sullivan解释了该项目如何帮助提高容器的安全性。
-
订阅服务能否一解SSL证书管理难题?
2015-10-26SSL订阅服务可帮助企业处理SSL证书管理难题。在本文中,专家Michael Cobb将就SSL订阅服务进行相关探讨。
-
企业如何抵御利用DNS隧道的恶意软件?
2015-10-18现在越来越多的恶意软件开始使用DNS隧道来进行数据渗透,在本文中,专家Nick Lewis介绍了这种攻击的工作原理以及抵御这些攻击的最佳做法。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]