专家面对面
-
用数据库安全策略防止权限升级攻击
2010-11-02您能简单介绍一下与数据库相关的权限升级吗?如何确定我的公司是否有权限升级问题呢?本文将为您解答。
-
AT&T电子邮件地址安全漏洞:黑客可以跟踪SIM卡吗?
2010-10-27你能解释一下目前关于成千上万个电子邮件地址被破解的事情吗?这是Apple的过失还是AT&T的过失?用户的本地数据也有被破解的风险吗?
-
HTTPvs.HTTPS:数字SSL证书会损害Web安全吗?
2010-10-25为何网站浏览是以HTTP(超文本传输协议)来执行而不是HTTPS(安全超文本传输协议)呢?为何网站不在一开始就对所有的操作运用HTTPS?
-
创建第三方安全策略以防止软件被利用
2010-10-21据Secunia称,第三方软件漏洞造成了大多数用户计算机的主要缺陷。企业应该多重视第三方软件漏洞呢?另外,在修补这些漏洞时企业是否受到第三方供应商的限制?
-
生物识别认证设备能与内部软件整合吗?
2010-10-21我们已经建立了我们自己的内部时间和出席软件(time and attendance software)。请问市场上有哪些生物识别设备可以整合到我们的内部软件中呢?
-
如何用电子邮件数字证书来保证信息的安全
2010-10-20我刚刚收到同事的一封电子邮件。奇怪的是,邮件文本中几乎所有的国家名字都被移除/删除了。您认为这其中可能的原因是什么?
-
杀毒软件可以通过数据库文件来发现恶意文件吗?
2010-10-19我听说一些病毒有它们自己的数据库文件,用来防止杀毒程序发现和隔离它。这是真的吗?病毒为什么有数据库文件或能在内部分发文件呢?
-
远程访问审计中应包含什么?
2010-10-17IT审计员在进行远程访问审计时有哪些特殊的审计领域和测试吗?本文将为你提供一些关于测试内容的建议。
-
为什么开启Windows的DEP和ASLR安全功能很重要?
2010-10-14最近Secunia安全公司的一则调查报告显示许多应用程序在较新版的windows中没有使用核心的安全功能:地址空间布局随机化(ASLR)和数据执行保护技术(DEP)。
-
DHCP管理工具可以用来管理用户账号许可吗?
2010-10-12DHCP管理工具可以在网络上管理用户账号许可吗?如果不能,可以用什么来管理管理用户账号许可呢?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]