TechTarget安全 > 专家面对面

专家面对面

  • PHPMailer库打补丁后漏洞仍然存在,怎么解?

    2017-05-04

    开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后,又进行了二次修复,因为第一次没有充分解决问题。那么,这个漏洞是如何工作的?为什么原始补丁没有解决问题?

  • “分布式猜测攻击”的工作机制是什么?

    2017-05-02

    Newcastle大学的研究人员发现,攻击者可利用少量的现有信息实施分布式猜测攻击,通过自动方式猜测并收集支付卡数据。那么这种攻击是如何运作的?

  • 数据泄露后:是否应强制执行密码重置?

    2017-04-18

    据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?

  • Ragente固件是如何创建Android后门程序的?

    2017-04-13

    日前在Ragentek固件中发现了一个Android后门程序,该后门程序允许攻击者使用中间人攻击并获得完全root访问权限。那么,这个后门程序是如何运作的,我们该如何应对?

  • 企业是否应该在网络安全培训中心方面进行投资?

    2017-04-09

    网络安全培训中心能够让安全专业人士继续接受新的教育,那么企业是否应该在这方面进行投资?在本文中,专家Mike O. Villegas对此进行了相关解释。

  • 1024位密钥加密已不再安全

    2017-04-04

    因为“陷阱”素数(‘trapdoored’ primes)的出现,使用1024位密钥加密算法已不再安全。在本文中,专家Michael Cobb解释了加密后门的工作机制。

  • 企业如何判断系统是否仍在使用Windows SMB v1?

    2017-03-29

    US-CERT最近提醒用户不要使用Windows Server Message Block的过时版本,例如Windows SMB v1。那么,企业该怎样判断Windows SMB v1是否仍其系统中呢?

  • CJIS安全政策:企业如何确保FIPS合规性?

    2017-03-27

    我们被告知我们公司的WebOMNI系统需要符合FIPS 140-2标准,因为其中包含一些CJIS数据。如何确认哪些FIPS证书可覆盖我们的配置?如今已确定是证书1008(bcrypt.dll)或者1010(RSAENH),如何对其进行判断?

  • 是否应对勒索软件攻击进行通告?

    2017-03-13

    网络安全专家建议不要支付勒索软件攻击赎金。但实际上,考虑到资产的关键性,企业往往不得不进行支付。那么当企业决定支付勒索软件攻击赎金时,是否应该告知公众?

  • Fortinet安全战略官Derek Manky:知易行难的威胁情报共享

    2017-02-28

    信息共享仍然是全球网络安全中永恒的重要话题。在近期举办的RSA 2017大会上,Fortinet全球安全战略官Derek Manky就威胁情报共享的话题给出了一些观点……

共613条记录

分析 >更多

  • 影子IT的6个危害以及应对措施

    影子IT会吸引各种攻击者。在未经 IT 部门批准的情况下,员工使用未经授权的设备和软件会给企业带来严重危害,所 […]

  • 安全可观察性和可视性及监控

    随着IT基础设施变得越来越分散和复杂,这使网络安全管理员很难保护用户、数据、应用程序、系统和网络免受攻击。同时 […]

  • 沙箱与容器之间有什么区别?

    容器和沙箱是在谈论恶意软件防护时经常提到的两个术语,很多企业想知道哪种方法最好。答案是两者相结合,但是很多企业 […]

  • 对于5G,安全设计必不可少

    近几个月来,美国5G带宽可用性已显著扩展和加速,为早期部署者提供技术、财务和其他竞争优势。5G的较低延迟性和带 […]