专家面对面
-
趋势科技全球首席安全官EDUARDO E. CABRERA:智慧城市建设之初应把安全问题考虑在内
2017-07-18随着万物互联时代的进一步演进,关于智慧城市的探讨也掀起了一波波热潮。智慧城市的建设离不开智慧的网络、离不开入网的各类设备,如何保证网络和联网设备的安全则成为亟待业界解决的问题。
-
比特币挖矿设备现后门漏洞:Antbleed是如何运作的?
2017-07-03最近,比特币挖矿设备中一个名为Antbleed的后门漏洞被披露出来,它可使比特币矿工远程关闭。那么,它是如何工作的?企业网络会发生同样的情况吗?企业如何扫描这种类型的漏洞?
-
DevOps应用生命周期管理:如何保护数字密钥?
2017-06-27我所在的企业希望DevOps能更快开发和部署应用,但在应用生命周期管理中,我们应该如何保护加密和数字密钥?
-
如何处理仍未解决的MongoDB安全问题?
2017-06-06有关MongoDB尚未解决的安全隐患是什么?在补丁可用之前,企业可以采取哪些措施以缓解这些威胁?
-
没有密码会话劫持是如何实现的?
2017-05-30听说本地Windows管理员可在没有密码的情况下劫持会话,这是如何实现的?如何阻止这中会话劫持?
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
2017-05-24“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
NSA攻击工具泄露后:漏洞公平裁决程序是否应编入法律?
2017-05-24之前爆发的WannaCry勒索病毒的源头软件是黑客组织从美国NSA窃取而来的,且该黑客放话将在今年6月陆续放出一系列攻击工具,这对公众来说是相当危险的。有专家建议应将漏洞公平裁决程序编入法律,对此应怎么看?
-
专访志翔科技伍桑海:“懂业务才能做安全”
2017-05-23志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……
-
独立管理员账号有多重要?
2017-05-17我在考虑创建独立管理员账号时受到一些阻力。请问在大型企业中是否已有这类的政策成功部署?独立管理员账号是最好的方法吗?
-
游戏行业新的安全风控模式:关于算法和技术的革新实验
2017-05-14当拥有2000万注册用户、单平台单日在线用户峰值达到50万的手游初创公司庆祝其阶段性成功时,他们不只看到了业务成功带来的喜悦,他们还向未来将要到来的挑战发起了新的安全风控模式的冲锋……
分析 >更多
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]
-
企业风险管理团队:角色和职责
企业风险管理将高管级风险所有者聚集在一起,以更有效地管理整体组织风险。通常,企业风险管理(ERM )团队负责识 […]
-
安全卫生与态势管理:正在进行的工作
安全卫生和态势管理可能是高优先级工作,但事实是,企业仍然在孤岛中随意处理安全卫生和态势管理,这无疑为网络攻击者 […]
-
主要数据泄露和攻击模拟用例
每个安全团队都关心他们现有的安全控制、流程和程序是否能阻止或限制攻击,以及他们的恢复计划将以多快的速度维护或恢 […]