专家面对面
-
Stuxnet蠕虫对SCADA系统安全来说意味着什么?
2010-10-11您对Stuxnet蠕虫影响SCADA系统这件事怎么看?Stuxnet有什么独特之处吗?还是它只是强调了许多关键基础设施中计算系统和网络的不安全性?
-
生物识别安全技术:最安全的生物识别设备
2010-10-07我们正在考虑采用不同的生物识别技术来限制访问高度敏感信息。哪种生物特征识别方法更安全呢?面部识别软件是否比指纹扫描或语音识别软件更安全呢?
-
数字签名和数字认证的不同
2010-10-07您了解数字认证和数字签名吗?它们是两个不同的东西吗?它们之间的具体区别是什么?本文将为您揭晓。
-
OpenLDAP迁移:从活动目录迁移到OpenLDAP
2010-09-28我想从活动目录(AD)中将用户备用信息迁移到OpenLDAP。我计划在Ubuntu上安装OpenLDAP。有没有可能将所有的AD用户都迁移到OpenLDAP?
-
活动目录更新:用户自助安全考虑
2010-09-28我们公司允许我们通过内联网参数选择页面更新自己的活动目录(AD)用户数据。允许用户更新自己的AD有身份管理方面的要求吗?更新AD数据的最佳实践是什么?
-
使用自动用户备用软件的利与弊
2010-09-26我们公司正在考虑转向自动用户备用产品。您觉得使用这些产品有哪些弊和利?能不能给我们提供些建议?
-
创建一个用户帐户管理策略来删除旧的帐户
2010-09-24我们的企业现在正在制定一个删除旧帐户的策略。首席信息官认为我们在禁用这些账户之前需要联系这些帐户的所有者。您觉得这是个好主意吗?
-
如何选择身份和访问管理架构?
2010-09-20目前的身份管理产品所使用的方法可以分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种模式,您觉得哪种更安全?
-
触屏虚拟键盘有利于保护密码安全吗?
2010-09-20为了减少被键盘记录器捕获的风险,用户可以选择在虚拟键盘上键入字母和数字,以输入他们的用户名和密码。使用虚拟键盘的好处和坏处分别是什么?
-
对称加密中的信息比PGP中的信息更安全吗?
2010-09-18假设两个人要交换信息,为了确保信息的安全,他们该使用对称加密还是PGP加密来保护信息呢?哪一个更安全呢?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]