专家面对面
-
趋势科技全球首席安全官EDUARDO E. CABRERA:智慧城市建设之初应把安全问题考虑在内
2017-07-18随着万物互联时代的进一步演进,关于智慧城市的探讨也掀起了一波波热潮。智慧城市的建设离不开智慧的网络、离不开入网的各类设备,如何保证网络和联网设备的安全则成为亟待业界解决的问题。
-
比特币挖矿设备现后门漏洞:Antbleed是如何运作的?
2017-07-03最近,比特币挖矿设备中一个名为Antbleed的后门漏洞被披露出来,它可使比特币矿工远程关闭。那么,它是如何工作的?企业网络会发生同样的情况吗?企业如何扫描这种类型的漏洞?
-
DevOps应用生命周期管理:如何保护数字密钥?
2017-06-27我所在的企业希望DevOps能更快开发和部署应用,但在应用生命周期管理中,我们应该如何保护加密和数字密钥?
-
如何处理仍未解决的MongoDB安全问题?
2017-06-06有关MongoDB尚未解决的安全隐患是什么?在补丁可用之前,企业可以采取哪些措施以缓解这些威胁?
-
没有密码会话劫持是如何实现的?
2017-05-30听说本地Windows管理员可在没有密码的情况下劫持会话,这是如何实现的?如何阻止这中会话劫持?
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
2017-05-24“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
NSA攻击工具泄露后:漏洞公平裁决程序是否应编入法律?
2017-05-24之前爆发的WannaCry勒索病毒的源头软件是黑客组织从美国NSA窃取而来的,且该黑客放话将在今年6月陆续放出一系列攻击工具,这对公众来说是相当危险的。有专家建议应将漏洞公平裁决程序编入法律,对此应怎么看?
-
专访志翔科技伍桑海:“懂业务才能做安全”
2017-05-23志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……
-
独立管理员账号有多重要?
2017-05-17我在考虑创建独立管理员账号时受到一些阻力。请问在大型企业中是否已有这类的政策成功部署?独立管理员账号是最好的方法吗?
-
游戏行业新的安全风控模式:关于算法和技术的革新实验
2017-05-14当拥有2000万注册用户、单平台单日在线用户峰值达到50万的手游初创公司庆祝其阶段性成功时,他们不只看到了业务成功带来的喜悦,他们还向未来将要到来的挑战发起了新的安全风控模式的冲锋……
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]