专家面对面
-
什么是GISP认证?它与CISSP认证的区别是什么?
2009-10-18什么是GISP认证?它与CISSP认证的区别是什么?这两个认证被认为是“中级”水平的认证,都侧重对各类信息安全问题进行广度考察,我们有请到专家Mike Rothman为我们进行区分。
-
在经济衰退时期认证体制会妨碍你获取工作的机会吗?
2009-10-15我一直想参加认证考试,但是在当前的经济萧条期间,会不会因公司认为雇佣已认证的IT专家代价太高,而导致认证体制对就业产生反作用呢?我们请专家对这一问题进行分析解答。
-
在什么情况下我们应该把数据库应用程序放置在DMZ区域?
2009-10-13我们想让我们的注册用户能在家里访问我们网站的应用程序。将该应用程序放置在DMZ区域中是否合适呢?如果合适的话,DMZ中的该应用程序是否应为该应用程序的一个只读副本?
-
如何防范对电子邮件帐号的暴力破解?
2009-10-12为什么现在对电子邮件帐号的暴力破解成为一种流行的攻击技术?这种攻击是如何完成的?我们能做些什么防范措施去防止这种暴力攻击呢?本文将介绍几种实用的方法。
-
为什么CISSP没有涵盖信息保障和DIACAP
2009-10-09CISSP不能证明你具有跨域解决方案的能力,为什么CISSP不包含DIACAP和其他信息安全保障问题,在这些方面有没有相关认证呢?我们请David Mortman专家对这一问题进行解答。
-
从网络管理员升为信息安全专家之路
2009-10-08有读者提问:我有两年作为网络管理员的经验,但我很想通过我的努力成为信息安全的专业人士。我应该采取哪些步骤?我应该获得什么认证吗?我们请到了专家进行相关讲解。
-
我应该如何拿到CISSP认证
2009-09-29我应该制定什么样的计划来获得学士学位,或者说主修什么样的课程,从而有利于自己进入职场并获得CISSP资格证书呢?
-
在经济衰退后寻找一份安全管理的工作
2009-09-28如果你刚获得CISSP认证,并希望利用它能找到一个安全管理的职位。在这个经济不景气的时期,你应该怎样去重点考虑能够长期发展的部门呢?本文邀请到安全专家David来为你解答。
-
你的安全计划是否准备好了web应用防火墙部署?
2009-09-22Web应用防火墙部署是否更适合拥有成熟软件安全计划的企业,或者是否任何拥有任何类型安全技术的企业都可以从部署web应用防火墙受益?
-
是什么导致网络应用中的缓冲区溢出和内存泄露?
2009-09-21我们所说的在网络应用程序中的内存泄漏和缓冲区溢出是什么意思呢?可以用一个例子恰当地说明如何检测它们吗?Michael Cobb专家为我们详细解答了这一相关问题。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]