专家面对面
-
恐吓软件清除:如何摆脱假的AV(反病毒)恶意软件
2011-10-17企业面临着恐吓软件问题,当雇员下载假冒杀毒软件时,企业网站可能出现崩溃,且企业数据可能被窃取。如何如何摆脱假的AV(反病毒)恶意软件呢?
-
黑客网络通信(Hacker chatter):黑客网站能否帮助企业预见攻击?
2011-10-16我一直听说Hacker chatter是一个有效防御潜在利用的方法,但是在哪儿可以最好的找到它,我怎么能确定黑客正在谈论的可能威胁到我们企业?
-
用于搜索引擎中毒保护的浏览器插件
2011-10-10如果恶意网页出现在搜索返回结果的第一页,毫无戒心的用户更倾向于访问它们。有几个浏览器插件,可以有效的阻止访问已知的恶意软件分布站点和钓鱼网站。
-
企业安全:如何积极的清除浏览器历史记录?
2011-10-08您可以介绍一些清除浏览器历史记录的最佳做法吗?除了一贯地清除浏览器历史记录,是否有其他方法可以帮助防止访问浏览历史?
-
网络安全度量标准:基本的网络安全控制评估
2011-09-19我现在面临一个挑战:根据当前的人力资源和能力投入,评估我们公司的安全态势。我想问,是否有衡量网络安全水平的标准?对我来说,第一步最好做什么?
-
安全编码最佳实践:PHP及编程语言安全
2011-09-13企业应该避免使用PHP开发应用吗?一些人认为,比起其它选择,PHP太不安全了。但事实上使用哪种语言并不重要,带着安全的思维来写代码,这比起语言的选择更为重要。
-
IE 9的安全性高于其他浏览器?
2011-09-05据NSS实验室最近的一份报告,微软的IE 9比起其他浏览器更不容易受到感染。多年来,我一直建议我们的终端用户使用Firefox,因为它比IE安全。难道我要改变我的建议了?
-
为全磁盘服务器加密软件投资是否值得?
2011-08-29企业在加密生产服务器时会碰到一些问题。那么加密服务器究竟是否值得?如果值得的话,减轻这些问题的最好方法是什么?
-
使用Burp Proxy对Web应用程序进行调试和测试
2011-08-18你知道Burp Proxy这款好用的免费工具吗?它是一个用于调试以及对网络应用程序进行安全检测的集成平台,你还可以使用IBurpExtender接口来开发你自己的插件。
-
除了你没有人知道的密码:种子密钥更新技术
2011-08-17每个人都希望自己的密码是唯一的,且除了自己没有人知道。但我们总是感到不安,任何我们输入过密码的系统,页面,应用程序等似乎都记录了我们的密码。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]