专家面对面
-
用数据库安全策略防止权限升级攻击
2010-11-02您能简单介绍一下与数据库相关的权限升级吗?如何确定我的公司是否有权限升级问题呢?本文将为您解答。
-
AT&T电子邮件地址安全漏洞:黑客可以跟踪SIM卡吗?
2010-10-27你能解释一下目前关于成千上万个电子邮件地址被破解的事情吗?这是Apple的过失还是AT&T的过失?用户的本地数据也有被破解的风险吗?
-
HTTPvs.HTTPS:数字SSL证书会损害Web安全吗?
2010-10-25为何网站浏览是以HTTP(超文本传输协议)来执行而不是HTTPS(安全超文本传输协议)呢?为何网站不在一开始就对所有的操作运用HTTPS?
-
创建第三方安全策略以防止软件被利用
2010-10-21据Secunia称,第三方软件漏洞造成了大多数用户计算机的主要缺陷。企业应该多重视第三方软件漏洞呢?另外,在修补这些漏洞时企业是否受到第三方供应商的限制?
-
生物识别认证设备能与内部软件整合吗?
2010-10-21我们已经建立了我们自己的内部时间和出席软件(time and attendance software)。请问市场上有哪些生物识别设备可以整合到我们的内部软件中呢?
-
如何用电子邮件数字证书来保证信息的安全
2010-10-20我刚刚收到同事的一封电子邮件。奇怪的是,邮件文本中几乎所有的国家名字都被移除/删除了。您认为这其中可能的原因是什么?
-
杀毒软件可以通过数据库文件来发现恶意文件吗?
2010-10-19我听说一些病毒有它们自己的数据库文件,用来防止杀毒程序发现和隔离它。这是真的吗?病毒为什么有数据库文件或能在内部分发文件呢?
-
远程访问审计中应包含什么?
2010-10-17IT审计员在进行远程访问审计时有哪些特殊的审计领域和测试吗?本文将为你提供一些关于测试内容的建议。
-
为什么开启Windows的DEP和ASLR安全功能很重要?
2010-10-14最近Secunia安全公司的一则调查报告显示许多应用程序在较新版的windows中没有使用核心的安全功能:地址空间布局随机化(ASLR)和数据执行保护技术(DEP)。
-
DHCP管理工具可以用来管理用户账号许可吗?
2010-10-12DHCP管理工具可以在网络上管理用户账号许可吗?如果不能,可以用什么来管理管理用户账号许可呢?
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]