专家面对面
-
如何防御跨站脚本攻击
2008-09-07问:跨站脚本攻击可以做什么?我们如何保护我们的网站/应用?答:跨站脚本攻击(XSS)包括一个收集用户输入信息,并且不经过任何过滤逐字向用户显示的网站……
-
Forrester:经济尽管低迷 安全支出攀升
2008-09-03Forrester Research Inc.首席分析师Khalid Kark称,不稳定的经济正促使很多公司紧缩预算,但是持续不断的数据泄露新闻使数据安全成为大部分公司会议室的主要话题……
-
银行数据管理员的责任是什么?
2008-09-01数据是任何一家金融机构生命血液。不仅客户数据需要严格的管理,而且分析数据并指出它的金融价值是银行成功地关键因素。在一家银行中,如何定义数据管理员的角色和责任呢?
-
如何分配并监控权限和许可?
2008-08-31问:在企业中,应该如何分配许可和权限?应该如何监控?答:权限和许可应该以某种方式集中控制。它可以通过单点登录技术、认证管理工具或者国产的内部解决方案来实现……
-
如何安全地向用户发布密码?
2008-08-28问:给新用户发送密码的最好方式是什么?我发现服务台或者系统管理员发布原始密码的方法不安全,用户甚至都可以得到权限的提升,在第一次登录后就可以改变密码……
-
哪种数据存取技术更安全:SPAN还是TAP
2008-08-25问:哪种数据存取技术更安全:SPAN还是TAP?答:首先我们先解释一下这两种技术。他们都是监控网络上的流量的可选择的方法……
-
防御跨站点脚本攻击的新策略
2008-08-24问:我听说的跨站点脚本攻击(XSS )是目前最高等级的安全风险。是否有企业安全专业人员可以使用的新的策略来防御它呢?
-
共享软件VS商业软件
2008-08-18问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
-
网络操作环境中哪里最危险
2008-08-17企业都有需要关注的地方。整个行业在软安全技巧(数据分类、个人安全、风险管理和程序管理以及事故回应等)方面都还落后。如果有一块不足,就会以消极地影响公司……
-
应用防火墙的缺点
2008-08-14Web应用防火墙似乎对防御应用攻击很有效,但是我知道有些人犹豫是否安装。Web应用防火墙有什么缺点呢?
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]