专家面对面
-
Kaminsky:DNSSEC解决跨组织可信性和安全问题
2009-07-29网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果……
-
搜索结果如何导致恶意软件
2009-07-12问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了……
-
应用层防火墙的优点和缺点
2009-07-09应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……
-
应用软件开发最佳实践
2009-07-07问:从安全的角度,你如何看待Web应用程序开发中的帐号注销超时设置、缓存以及其他最佳实践的准则?
-
Unix审计设置的最佳业务实践
2009-06-30问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
-
企业实施服务器虚拟化单点登录的策略
2009-06-29问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
-
信息安全团队新成员选拔最佳实践
2009-06-28问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?
-
企业密码管理策略:寻找平衡
2009-06-21当要采用强大密码系统的时候,服务台总被忘记密码的请求淹没,用户开始把密码留在监视器上或放在键盘下。在员工可以记住的弱密码和黑客可能找到的强大密码间有平衡方法吗?
-
外包安全服务的风险
2009-06-17问:我们公司想要采用外包服务,包括信息安全。对信息安全服务提供商的赞成和反对的理由是什么?有没有危险的境况导致安全不能外包呢?
-
如何创建安装DLP的配置管理计划
2009-06-15问:我们的公司将要配备新的DLP产品,我的问题是和安全管理方面相关的。我们预先应该采用什么样的配置管理计划,确保我们的网络和应用都准备就绪了呢?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]