专家面对面
-
披着安全外衣的伪造证书来势凶猛 该如何防范?
2014-12-30最近未经授权的HTTPS证书成为热门新闻话题,其中有些证书还是来自已熟知/理应可信的供应商的根存储。那么,企业应该如何防范这些伪造证书?
-
手把手教你阻止Web应用存储敏感数据
2014-12-09应用安全专家Michael Cobb探讨了缓存控制头域(cache-control header)代码如何帮助防止Web应用存储敏感数据。
-
(ISC)2董事会主席:“我们已扭转大家对(ISC)2的看法”
2014-12-08正寻求连任的(ISC)2董事会主席Wim Remes在本次采访中详细介绍了该组织的管理变革及其在提高会员参与度方面所做出的努力。
-
如何检测flash堆喷射攻击?
2014-12-02近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?
-
语音媒体流可成VoIP数据渗漏渠道 该如何防范?
2014-11-16恶意攻击者可以通过VoIP渗出敏感数据,这给企业制造了安全漏洞。在本文中Kevin Beaver解释了这种攻击的工作原理以及如何进行防范。
-
谨防攻击混淆:检测使用Web代理服务器的攻击
2014-11-09虽然很多Web代理服务器是合法的,但有些攻击者会使用它们来隐藏自己的攻击。在本文中,专家介绍了如何抵御来自恶意代理服务器的攻击。
-
如何检测出看起来真实的假证书?
2014-11-05恶意软件正越来越多地使用看似真实的数字证书,在本文中,专家Nick Lewis分享了该如何检测欺诈证书。
-
如何在外包开发时抵御SQL注入攻击
2014-11-04SQL注入攻击仍然困扰着企业。在外包开发时,执行审计代码验证更是一个挑战。那么如何在外包开发时抵御SQL注入攻击呢?
-
移动办公:如何保证Wi-Fi接入安全?
2014-10-23移动办公的员工依赖于Wi-Fi接入来完成工作,但那些连接安全吗?保证Wi-Fi接入安全的最佳实践是什么?
-
量子密钥分配能否提高智能手机和平板电脑的安全性?
2014-10-22据说量子密钥分配(QKD)可以帮助保护智能手机和平板电脑,那么究竟什么是QKD?它如何能够提高手机和平板的安全性?
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]