专家面对面
-
如何利用DNS监控来检测网络攻击?
2014-02-27由于DNS是机器与C2节点相互通信的主要方式,所以DNS数据变得越来越重要。因此,一个可疑的DNS流量就有可能是你的网络设备成为僵尸网络目标的警示。
-
基于云的DDoS攻击防护比内部DDoS防护方式更好吗?
2014-02-17有一种新的服务是基于云的DDoS攻击防护,那么企业到底该什么时候考虑利用这种基于云的服务呢?基于云的服务和内部服务各自有什么优势?
-
如何识别和阻止新兴的PDF恶意软件攻击?
2013-11-12高级持续性威胁的攻击活动很有可能会利用PDF文件,因为大部分普通用户认为PDF文件是安全的,而且在商业和日常电子邮件附件中广泛使用PDF文件。
-
企业如何评估下一代防火墙的管理功能?
2013-10-27NSS实验室最近的一份报告表明,下一代防火墙(NGFW)的管理功能一般都比较差。那么当企业在评估供应商时,对于NGFW管理功能,他们应该怎样评估?
-
预定义DLP规则可以防止HIPAA和PCI DSS违例吗?
2013-10-13DLP产品通常包括预定义规则集,可以避免违反HIPAA或PCI DSS规则的数字泄露。不过,是不是真的值得花时间和精力来部署这些规则集呢?
-
不合格域名会导致中间人攻击吗?
2013-10-08ICANN发布安全公告强调,SSL证书对于不合格扩展的内部域名的重要性。什么是一个不合格扩展的域名呢?为什么ICANN认为SSL证书可以防御这个风险呢?
-
使用双因素身份验证是否会得不偿失?
2013-10-07双因素身份验证是目前许多大牌网站的一个热门应用,各网站都开始应用其作为一个额外的密码防范功能。但是它并非绝对可靠的。
-
内容无关恶意软件保护能否提高Chrome安全性?
2013-09-25谷歌正在吹捧其Chrome浏览器中的内容无关恶意软件保护(CAMP)功能,它是否能让Chrome用户比其他web浏览器用户更安全?
-
RC4攻击:RC4加密算法能否保护SSL/TLS?
2013-09-24RC4中的一个漏洞允许攻击者从使用RC4加密的TLS连接中恢复有限数量的纯文本内容。这种RC4攻击适用于支持该加密算法的所有版本的SSL和TLS。
-
数据分类标准:最简单的就是最好的
2013-09-15我们尝试用各种方法降低数据分类项目的合规成本,对不同的数据类型设置不同的控制权限。其实,一个信息分类项目成功最关键的因素是简单。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]