专家面对面
-
披着安全外衣的伪造证书来势凶猛 该如何防范?
2014-12-30最近未经授权的HTTPS证书成为热门新闻话题,其中有些证书还是来自已熟知/理应可信的供应商的根存储。那么,企业应该如何防范这些伪造证书?
-
手把手教你阻止Web应用存储敏感数据
2014-12-09应用安全专家Michael Cobb探讨了缓存控制头域(cache-control header)代码如何帮助防止Web应用存储敏感数据。
-
(ISC)2董事会主席:“我们已扭转大家对(ISC)2的看法”
2014-12-08正寻求连任的(ISC)2董事会主席Wim Remes在本次采访中详细介绍了该组织的管理变革及其在提高会员参与度方面所做出的努力。
-
如何检测flash堆喷射攻击?
2014-12-02近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?
-
语音媒体流可成VoIP数据渗漏渠道 该如何防范?
2014-11-16恶意攻击者可以通过VoIP渗出敏感数据,这给企业制造了安全漏洞。在本文中Kevin Beaver解释了这种攻击的工作原理以及如何进行防范。
-
谨防攻击混淆:检测使用Web代理服务器的攻击
2014-11-09虽然很多Web代理服务器是合法的,但有些攻击者会使用它们来隐藏自己的攻击。在本文中,专家介绍了如何抵御来自恶意代理服务器的攻击。
-
如何检测出看起来真实的假证书?
2014-11-05恶意软件正越来越多地使用看似真实的数字证书,在本文中,专家Nick Lewis分享了该如何检测欺诈证书。
-
如何在外包开发时抵御SQL注入攻击
2014-11-04SQL注入攻击仍然困扰着企业。在外包开发时,执行审计代码验证更是一个挑战。那么如何在外包开发时抵御SQL注入攻击呢?
-
移动办公:如何保证Wi-Fi接入安全?
2014-10-23移动办公的员工依赖于Wi-Fi接入来完成工作,但那些连接安全吗?保证Wi-Fi接入安全的最佳实践是什么?
-
量子密钥分配能否提高智能手机和平板电脑的安全性?
2014-10-22据说量子密钥分配(QKD)可以帮助保护智能手机和平板电脑,那么究竟什么是QKD?它如何能够提高手机和平板的安全性?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]