专家面对面
-
卡巴斯基:反病毒检测任重而道远
2010-08-16据信息安全厂商卡巴斯基日本实验室的首席安全专家Vitaly Kamluk称,研究检测恶意软件和其他间谍软件签名的安全研究人员发现,他们自身正在逐渐成为攻击目标。
-
如何制定安全风险管理计划
2010-08-15我们公司第一次制定正式的安全风险管理计划,您能提供一些安全风险管理计划示例吗,或者就安全风险管理计划应包括哪些内容给我们提供一些建议吗?
-
在内部应用安全测试中使用模糊测试
2010-08-09最近,一位研究员用模糊测试发现了许多苹果和微软的漏洞。在内部软件开发过程中如何使用模糊测试来发现漏洞呢?
-
Adobe创新漏洞管理策略
2010-08-08在由安全厂商Sourcefire公司主办的Adobe Hater大会上,安全研究人员声称发现Adobe公司的产品存在安全漏洞,从而将Adobe推上了风口浪尖。
-
用于IT安全和规范的差距分析方法
2010-08-04要按照一套已有的规定完成一个现有架构的差距分析。目的是找到差距,解决这些问题,从而使基础架构达到中期总结报告的标准。该怎么办呢?
-
渗透测试方法:创建一个网络渗透协议测试
2010-08-02作为IT审计员,我想为公司的端口执行入侵渗透测试,但受到了IT小组的阻扰,因为他们担心这会导致系统停机。你觉得我该怎么说服他们呢?
-
为数据丢失防护系统争取更多IT安全预算
2010-08-02我们得到了来自几个供应商的投标,但其中最适合我们系统的产品却比我之前给管理层的估价要高一些。在试图说服他们去购买更高价位的产品方面,您有什么建议吗?
-
应用程序开发:使用第三方代码是否安全?
2010-08-01许多DLL文件以及其他文件需要保留配置信息,但这些文件是如何创建的?使用第三方代码创建应用程序是否存在安全隐患?
-
对称与非对称加密算法有何不同?
2010-07-27对称加密(encryption)和非对称加密算法之间有什么区别,尤其是涉及到加密、签名和哈希(hash)时?
-
制定信息安全计划:安全vs.法规遵从
2010-07-25对有“遵从审计”历史的企业来说,建立一个以信息安全而不是遵从审计为目标的安全文化的最佳实践是什么?
分析 >更多
-
ChatGPT为企业带来4个网络安全优势
根据UBS的研究人员表示,ChatGPT在正式推出后的短短两个月内就拥有1亿活跃用户,使其成为历史上增长最快的 […]
-
了解当前XDR要素和选项
网络安全工具和服务的首字母缩略词主要用于对功能和特性进行分类-用户在解决安全挑战时需要使用的功能和特性。 虽然 […]
-
2023年12大企业风险管理趋势
随着企业努力应对COVID-19疫情带来的挥之不去的影响、经济衰退的威胁和快速变化,企业风险管理已成为企业工作 […]
-
SecOps和针对NetOps团队的网络安全基础知识
尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps) […]