专家面对面
-
远程接入工具准许系统访问是否安全
2008-05-11远程接入工具对于Windows文件许可和共享没有任何影响。用户将有同样的权限或许可,就像他们真正在服务器前一样。因此,服务器上的文件也是可以被修改。
-
设计不同访问级别的DMZ
2008-05-08通常在任何和互联网连接的公司中,DMZ是需要设计的第一站。在这个区中,不要设置任何的e-mail,数据库和对公司来说很重要的其它数据。
-
单点登录对遵从法规的影响
2008-05-08单点登录(SSO)对于遵从法规的努力既没有帮助也没有阻碍。虽然每一项法规的要求不同,但是,每一项法规都有共同性:每一项法规都必须证明保密的客户信息必须得到充分的保护。
-
如何配置执行DMZ
2008-05-07问:设置DMZ有什么局限?需要什么样的工具? 答:DMZ(demilitarized zones)是和中立面的网络对等。他们为面向公众的服务提供独立的网络分段。
-
全盘加密应该用于数据备份软件吗?
2008-05-06磁盘加密和数据备份的作用不同,并且应该砸全面系统安全环境中考虑,是在笔记本电脑上还是在企业整体网络上。
-
数字证书可以到期时再选择吗?
2008-05-05如果我们使用两年到期而不是一年到期的服务器证书,我们的基础设施有多大的暴露的风险?数字证书的寿命时间影响你的PKI基础设施的安全。
-
VoIP攻击的结果不只是垃圾信息吗?
2008-05-04问:除了垃圾信息,VoIP攻击还会产生什么样的危害? 答:就像我最近在SearchSecurity.com的文章中写道的,我认为VoIP攻击在不久的将来将会扩大。
-
SQL注入的应对策略能够应对XPath注入吗?
2008-05-03问:XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗? 答:虽然XPath与SQL在许多方面有些相似,但是,XPath注入比SQL注入更加危险。
-
虚拟技术如何抵御恶意软件?
2008-04-27问:虚拟化产品如何帮你抵御恶意软件?答:在合理使用虚拟化产品的时候,它们的表现非常好。在现有的攻击技术下,一个感染的客户机不可能感染下伏的主机或其他客户机。
-
思科开放IOS 影响网络安全?
2008-04-24问:思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗? 答:不会。我认为,相反,我们会看到安全服务得到改善的结果。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]