专家面对面
-
保护IoT设备上的数据:有哪些可用的加密工具?
2017-02-27随着物联设备的增多,保护那些经由物联设备进行传输的数据变得越发困难。那么,有哪些可用的加密工具呢?
-
中间人攻击:你的信用卡数据是这样暴露的……
2017-02-07NCR Corp研究人员展示了针对PoS终端和PIN输入设备的被动中间人攻击是如何绕过信用卡芯片和密码保护、而导致信用卡数据可在其他地方被使用以及修改的。
-
数据泄漏保护:你的企业的投资是否足够?
2017-01-18SWIFT银行最近在其infosec计划中添加了一个专门的网络智能团队,来执行网络数据泄露事故调查……
-
FITARA给美政府网络安全带来的影响如何?
2017-01-17尽管FITARA在2014年成为一项法律,然而政府网络安全仍在困难线上继续挣扎。在本文中,专家Mike O. Villegas讨论了该法律带来的影响。
-
如何让PGP短密钥ID免于碰撞攻击?
2017-01-15针对开发人员的碰撞攻击让我们发现PGP短ID的漏洞,该漏洞允许攻击者创建假ID密钥,这会给收件人解密或验证邮件制造问题。那么这个漏洞的工作原理是什么?
-
一次安全事故终结CEO职业生涯,这合适吗?
2016-12-28最近,奥地利飞机制造公司FACC解雇了其任职20年的CEO,因为这位高管遭遇了网络诈骗,致使公司损失了超过5000万美元。如此这样,因一次网络安全事故而解雇一位终身任职的CEO是否合适?
-
首席信息安全官如何留住安全领域员工?
2016-12-27IT行业的安全领域员工的任期比许多行业都要短,在本文中,专家Mike O. Villegas概括出首席信息安全官可以采取的五个成本适宜的步骤来帮助延长员工的任期。
-
CryptXXX:这类勒索软件是如何通过合法网站传播的?
2016-12-14当用户下载了勒索软件CryptXXX时,许多合法网站遭到僵尸网络攻击,被重定向到一个恶意网站。CryptXXX漏洞利用工具包具有逃避安全软件和虚拟机的能力。那么这些合法网站是如何被劫持的?
-
对企业而言,非短信双因素验证是个好办法吗?
2016-12-07NIST宣布计划弃用基于短信的双因素身份验证,因为这种方法带来太多安全风险。这是否是正确的转变?其他组织是否应该向他们一样,采用非短信双因素身份验证作为最佳做法?
-
云服务提供商该为安全负什么责任?
2016-12-04随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……
分析 >更多
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]
-
企业风险管理团队:角色和职责
企业风险管理将高管级风险所有者聚集在一起,以更有效地管理整体组织风险。通常,企业风险管理(ERM )团队负责识 […]
-
安全卫生与态势管理:正在进行的工作
安全卫生和态势管理可能是高优先级工作,但事实是,企业仍然在孤岛中随意处理安全卫生和态势管理,这无疑为网络攻击者 […]