专家面对面
-
如何利用DNS监控来检测网络攻击?
2014-02-27由于DNS是机器与C2节点相互通信的主要方式,所以DNS数据变得越来越重要。因此,一个可疑的DNS流量就有可能是你的网络设备成为僵尸网络目标的警示。
-
基于云的DDoS攻击防护比内部DDoS防护方式更好吗?
2014-02-17有一种新的服务是基于云的DDoS攻击防护,那么企业到底该什么时候考虑利用这种基于云的服务呢?基于云的服务和内部服务各自有什么优势?
-
如何识别和阻止新兴的PDF恶意软件攻击?
2013-11-12高级持续性威胁的攻击活动很有可能会利用PDF文件,因为大部分普通用户认为PDF文件是安全的,而且在商业和日常电子邮件附件中广泛使用PDF文件。
-
企业如何评估下一代防火墙的管理功能?
2013-10-27NSS实验室最近的一份报告表明,下一代防火墙(NGFW)的管理功能一般都比较差。那么当企业在评估供应商时,对于NGFW管理功能,他们应该怎样评估?
-
预定义DLP规则可以防止HIPAA和PCI DSS违例吗?
2013-10-13DLP产品通常包括预定义规则集,可以避免违反HIPAA或PCI DSS规则的数字泄露。不过,是不是真的值得花时间和精力来部署这些规则集呢?
-
不合格域名会导致中间人攻击吗?
2013-10-08ICANN发布安全公告强调,SSL证书对于不合格扩展的内部域名的重要性。什么是一个不合格扩展的域名呢?为什么ICANN认为SSL证书可以防御这个风险呢?
-
使用双因素身份验证是否会得不偿失?
2013-10-07双因素身份验证是目前许多大牌网站的一个热门应用,各网站都开始应用其作为一个额外的密码防范功能。但是它并非绝对可靠的。
-
内容无关恶意软件保护能否提高Chrome安全性?
2013-09-25谷歌正在吹捧其Chrome浏览器中的内容无关恶意软件保护(CAMP)功能,它是否能让Chrome用户比其他web浏览器用户更安全?
-
RC4攻击:RC4加密算法能否保护SSL/TLS?
2013-09-24RC4中的一个漏洞允许攻击者从使用RC4加密的TLS连接中恢复有限数量的纯文本内容。这种RC4攻击适用于支持该加密算法的所有版本的SSL和TLS。
-
数据分类标准:最简单的就是最好的
2013-09-15我们尝试用各种方法降低数据分类项目的合规成本,对不同的数据类型设置不同的控制权限。其实,一个信息分类项目成功最关键的因素是简单。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]