专家面对面
-
恐吓软件清除:如何摆脱假的AV(反病毒)恶意软件
2011-10-17企业面临着恐吓软件问题,当雇员下载假冒杀毒软件时,企业网站可能出现崩溃,且企业数据可能被窃取。如何如何摆脱假的AV(反病毒)恶意软件呢?
-
黑客网络通信(Hacker chatter):黑客网站能否帮助企业预见攻击?
2011-10-16我一直听说Hacker chatter是一个有效防御潜在利用的方法,但是在哪儿可以最好的找到它,我怎么能确定黑客正在谈论的可能威胁到我们企业?
-
用于搜索引擎中毒保护的浏览器插件
2011-10-10如果恶意网页出现在搜索返回结果的第一页,毫无戒心的用户更倾向于访问它们。有几个浏览器插件,可以有效的阻止访问已知的恶意软件分布站点和钓鱼网站。
-
企业安全:如何积极的清除浏览器历史记录?
2011-10-08您可以介绍一些清除浏览器历史记录的最佳做法吗?除了一贯地清除浏览器历史记录,是否有其他方法可以帮助防止访问浏览历史?
-
网络安全度量标准:基本的网络安全控制评估
2011-09-19我现在面临一个挑战:根据当前的人力资源和能力投入,评估我们公司的安全态势。我想问,是否有衡量网络安全水平的标准?对我来说,第一步最好做什么?
-
安全编码最佳实践:PHP及编程语言安全
2011-09-13企业应该避免使用PHP开发应用吗?一些人认为,比起其它选择,PHP太不安全了。但事实上使用哪种语言并不重要,带着安全的思维来写代码,这比起语言的选择更为重要。
-
IE 9的安全性高于其他浏览器?
2011-09-05据NSS实验室最近的一份报告,微软的IE 9比起其他浏览器更不容易受到感染。多年来,我一直建议我们的终端用户使用Firefox,因为它比IE安全。难道我要改变我的建议了?
-
为全磁盘服务器加密软件投资是否值得?
2011-08-29企业在加密生产服务器时会碰到一些问题。那么加密服务器究竟是否值得?如果值得的话,减轻这些问题的最好方法是什么?
-
使用Burp Proxy对Web应用程序进行调试和测试
2011-08-18你知道Burp Proxy这款好用的免费工具吗?它是一个用于调试以及对网络应用程序进行安全检测的集成平台,你还可以使用IBurpExtender接口来开发你自己的插件。
-
除了你没有人知道的密码:种子密钥更新技术
2011-08-17每个人都希望自己的密码是唯一的,且除了自己没有人知道。但我们总是感到不安,任何我们输入过密码的系统,页面,应用程序等似乎都记录了我们的密码。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]