TechTarget安全 > 专家面对面

专家面对面

  • PHPMailer库打补丁后漏洞仍然存在,怎么解?

    2017-05-04

    开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后,又进行了二次修复,因为第一次没有充分解决问题。那么,这个漏洞是如何工作的?为什么原始补丁没有解决问题?

  • “分布式猜测攻击”的工作机制是什么?

    2017-05-02

    Newcastle大学的研究人员发现,攻击者可利用少量的现有信息实施分布式猜测攻击,通过自动方式猜测并收集支付卡数据。那么这种攻击是如何运作的?

  • 数据泄露后:是否应强制执行密码重置?

    2017-04-18

    据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?

  • Ragente固件是如何创建Android后门程序的?

    2017-04-13

    日前在Ragentek固件中发现了一个Android后门程序,该后门程序允许攻击者使用中间人攻击并获得完全root访问权限。那么,这个后门程序是如何运作的,我们该如何应对?

  • 企业是否应该在网络安全培训中心方面进行投资?

    2017-04-09

    网络安全培训中心能够让安全专业人士继续接受新的教育,那么企业是否应该在这方面进行投资?在本文中,专家Mike O. Villegas对此进行了相关解释。

  • 1024位密钥加密已不再安全

    2017-04-04

    因为“陷阱”素数(‘trapdoored’ primes)的出现,使用1024位密钥加密算法已不再安全。在本文中,专家Michael Cobb解释了加密后门的工作机制。

  • 企业如何判断系统是否仍在使用Windows SMB v1?

    2017-03-29

    US-CERT最近提醒用户不要使用Windows Server Message Block的过时版本,例如Windows SMB v1。那么,企业该怎样判断Windows SMB v1是否仍其系统中呢?

  • CJIS安全政策:企业如何确保FIPS合规性?

    2017-03-27

    我们被告知我们公司的WebOMNI系统需要符合FIPS 140-2标准,因为其中包含一些CJIS数据。如何确认哪些FIPS证书可覆盖我们的配置?如今已确定是证书1008(bcrypt.dll)或者1010(RSAENH),如何对其进行判断?

  • 是否应对勒索软件攻击进行通告?

    2017-03-13

    网络安全专家建议不要支付勒索软件攻击赎金。但实际上,考虑到资产的关键性,企业往往不得不进行支付。那么当企业决定支付勒索软件攻击赎金时,是否应该告知公众?

  • Fortinet安全战略官Derek Manky:知易行难的威胁情报共享

    2017-02-28

    信息共享仍然是全球网络安全中永恒的重要话题。在近期举办的RSA 2017大会上,Fortinet全球安全战略官Derek Manky就威胁情报共享的话题给出了一些观点……

共613条记录

分析 >更多

  • 5个安全运营中心最佳做法

    研究数据表明,安全运营中心(SOC)可以显著推动企业的网络安全计划,这使SOC成为有效企业网络安全计划的基石。 […]

  • 了解零信任-SDP关系

    对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信 […]

  • 网络安全预算依靠规划和谈判

    企业已制定的业务计划可能会因很多原因而出问题-企业战略或竞争变化、法规变化或因疫情导致全球工作流程变化。但是, […]

  • 疫情期间如何远程维护网络安全

    受疫情影响,企业员工突然转移到远程工作环境,这使企业面临前所未有的网络安全攻击,特别是勒索软件和网络钓鱼攻击。 […]