专家面对面
-
哪些VoLTE安全风险应该得到企业重视?
2015-08-05现在移动设备将启用Voice over LTE进行语音和视频通话。虽然这会给用户带来好处,但这一趋势对企业网络有什么安全影响?我们是否应该采取额外的安全措施来缓解潜在的风险?
-
Angler漏洞利用又现新变体 企业如何应对?
2015-08-04Angler漏洞利用工具包正不断发展,并开始利用新功能,这让它更加难以检测和抵御。在本文中,企业威胁专家Nick Lewis提供了有关缓解该威胁的建议。
-
Bloom cookies是如何做到同时确保隐私性和个性化的?
2015-08-02研究人员选择Web搜索来测试这种新的cookie,结果发现,他们可以以高效且保护隐私的方式来编码用户的配置文件,同时仍然允许服务器来以有用的方式个性化搜索结果……
-
保护用户Web隐私 HTTP referrer header是如何做到的?
2015-07-30在本文中,专家Michael Cobb探讨了HTTP referer header对用户隐私性的影响,并介绍了确保敏感数据不被泄露的方法。
-
又一轮电邮中间人攻击来袭 企业如何自保?
2015-07-29互联网犯罪投诉中心日前发布了有关企业电子邮件欺诈活动的警告。那么,这个欺诈活动是什么,它与网络钓鱼攻击有何不同?企业是否应该部署额外安全措施来保护自身?
-
开脑洞:检测恶意软件的另一种方法
2015-07-27通过监控电力消耗来检测恶意软件,这可能吗?它适合企业使用吗?在本文中,企业威胁专家Nick Lewis将探讨这个问题。
-
参考:更新版HITRUST共同安全框架是如何运作的?
2015-07-13健康信息信任联盟(HITRUST)近日更新了其共同安全框架,以涵盖隐私控制。这意味着企业可以通过单个框架来管理隐私、安全和合规性。它是如何运作的?更新包括哪些内容?
-
崩溃的Android:问题出在交叉证书上
2015-06-16交叉证书会导致Android设备崩溃,并且这并不是第一次出现这样的问题。那么,这一问题存在着怎样潜在的安全风险?
-
Detekt能否识别远程管理木马和间谍软件?
2015-06-15国家支持的恶意软件和商业监控软件可能很难被发现,在本文中,专家Nick Lewis解释了Detekt工具如何可以帮助识别这些恶意软件。
-
三星KNOX安全性:NSA批准是否意味着企业也可用?
2015-06-07三星KNOX平台已通过NSA批准用于保护机密数据,但该平台并非完全没有风险。本文中,专家Michael Cobb介绍了其中的风险。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]