专家面对面
-
关于POS终端安全 PCI做了哪些要求?
2015-10-13PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。
-
企业风险管理:以人为中心
2015-10-08有些企业高管在信息安全指标方面没有给予足够重视,而事实上,企业应该关注安全指标,并部署正确的产品组合。
-
一个法案(CISA)引发的争论
2015-10-07网络信息安全共享法(CISA)让安全行业感到不快,那么,CISA具体是什么?关于它产生了怎样的争论呢?
-
当攻击者采用新型逃避技术——“域遮蔽” 企业该如何应对?
2015-09-27利用工具和恶意软件攻击已经采用一种叫做“域遮蔽”(domain shadowing)的技术来武装自身。那么什么是“域遮蔽”技术?如何防范其造成的攻击呢?
-
网络端口安全策略优缺一览
2015-09-17由于网络端口安全涉及到网络访问控制,大家开始关注端口安全带来的好处。本文中专家Kevin Beaver介绍了这种做法的优点以及缺点。
-
保障移动安全 企业先要学会管控移动证书
2015-09-13根据最新研究显示,移动证书的使用存在很多安全问题。本文中专家Michael Cobb探讨了如何更好地控制和保护企业中的移动证书。
-
你会选择用“围墙花园”之法来保护Web浏览器吗?
2015-08-31在新推出的Firefox中Mozilla中包含“围墙花园”。围墙花园如何保护Web浏览器?为什么围墙花园并不被视为是好方法?
-
根源分析应纳入企业风险管理计划吗?
2015-08-30近来,业内主张将根源分析纳入企业风险管理计划。对于已经非常繁冗的安全审计流程来说,这貌似是额外一笔。那么根源分析的好处是什么?对于企业安全计划来说,真的有用吗?
-
智能沙盒 vs. 传统沙盒
2015-08-23在本文中,专家Michael Cobb解释了什么是智能沙盒,它与传统沙盒技术的区别以及企业何时可考虑使用智能沙盒。
-
企业如何让员工避免使用Android“替代浏览器”?
2015-08-17在本文中,专家Michael Cobb探讨了替代浏览器的安全风险,以及企业可采用哪些方法来防止BYOD员工使用这些替代浏览器。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]