专家面对面
-
Kaminsky:DNSSEC解决跨组织可信性和安全问题
2009-07-29网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果……
-
搜索结果如何导致恶意软件
2009-07-12问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了……
-
应用层防火墙的优点和缺点
2009-07-09应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……
-
应用软件开发最佳实践
2009-07-07问:从安全的角度,你如何看待Web应用程序开发中的帐号注销超时设置、缓存以及其他最佳实践的准则?
-
Unix审计设置的最佳业务实践
2009-06-30问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
-
企业实施服务器虚拟化单点登录的策略
2009-06-29问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
-
信息安全团队新成员选拔最佳实践
2009-06-28问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?
-
企业密码管理策略:寻找平衡
2009-06-21当要采用强大密码系统的时候,服务台总被忘记密码的请求淹没,用户开始把密码留在监视器上或放在键盘下。在员工可以记住的弱密码和黑客可能找到的强大密码间有平衡方法吗?
-
外包安全服务的风险
2009-06-17问:我们公司想要采用外包服务,包括信息安全。对信息安全服务提供商的赞成和反对的理由是什么?有没有危险的境况导致安全不能外包呢?
-
如何创建安装DLP的配置管理计划
2009-06-15问:我们的公司将要配备新的DLP产品,我的问题是和安全管理方面相关的。我们预先应该采用什么样的配置管理计划,确保我们的网络和应用都准备就绪了呢?
分析 >更多
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]