专家面对面
-
如何防御跨站脚本攻击
2008-09-07问:跨站脚本攻击可以做什么?我们如何保护我们的网站/应用?答:跨站脚本攻击(XSS)包括一个收集用户输入信息,并且不经过任何过滤逐字向用户显示的网站……
-
Forrester:经济尽管低迷 安全支出攀升
2008-09-03Forrester Research Inc.首席分析师Khalid Kark称,不稳定的经济正促使很多公司紧缩预算,但是持续不断的数据泄露新闻使数据安全成为大部分公司会议室的主要话题……
-
银行数据管理员的责任是什么?
2008-09-01数据是任何一家金融机构生命血液。不仅客户数据需要严格的管理,而且分析数据并指出它的金融价值是银行成功地关键因素。在一家银行中,如何定义数据管理员的角色和责任呢?
-
如何分配并监控权限和许可?
2008-08-31问:在企业中,应该如何分配许可和权限?应该如何监控?答:权限和许可应该以某种方式集中控制。它可以通过单点登录技术、认证管理工具或者国产的内部解决方案来实现……
-
如何安全地向用户发布密码?
2008-08-28问:给新用户发送密码的最好方式是什么?我发现服务台或者系统管理员发布原始密码的方法不安全,用户甚至都可以得到权限的提升,在第一次登录后就可以改变密码……
-
哪种数据存取技术更安全:SPAN还是TAP
2008-08-25问:哪种数据存取技术更安全:SPAN还是TAP?答:首先我们先解释一下这两种技术。他们都是监控网络上的流量的可选择的方法……
-
防御跨站点脚本攻击的新策略
2008-08-24问:我听说的跨站点脚本攻击(XSS )是目前最高等级的安全风险。是否有企业安全专业人员可以使用的新的策略来防御它呢?
-
共享软件VS商业软件
2008-08-18问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
-
网络操作环境中哪里最危险
2008-08-17企业都有需要关注的地方。整个行业在软安全技巧(数据分类、个人安全、风险管理和程序管理以及事故回应等)方面都还落后。如果有一块不足,就会以消极地影响公司……
-
应用防火墙的缺点
2008-08-14Web应用防火墙似乎对防御应用攻击很有效,但是我知道有些人犹豫是否安装。Web应用防火墙有什么缺点呢?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]