专家面对面
-
企业是否应该使用开源产品软件?
2008-03-10成熟的开源软件,尤其在IT安全领域内,通常可以作为专利所有权软件的另一种可行替换方式。
-
如何保护DNS服务器?
2008-03-09域名服务器(DNS)是在域名和IP地址之间进行域名解析的一种全世界规模最大的分布式数据库,但不幸的是,DNS在设计时,却未能将安全这个因素考虑在内……
-
谁的补丁做得最好:微软还是Mozilla?
2008-03-03微软以努力研制速度更快和更准确的补丁程序而著称,但Mozilla将总是领先一步,因为巨大的开源软件社区将每天24小时帮助该公司发现和修复问题。
-
在线游戏安全漏洞威胁IT安全
2008-02-25在对安全专家Gary McGraw的采访中,他解释道为什么在线游戏对企业IT带来安全威胁,以及为什么IT专业人员应该关注在线游戏带来的威胁。
-
VPN(虚拟专用网)是如何与即时通讯软件结合的?
2008-02-21我使用我家里的电脑(Windows XP Pro)通过VPN连接到公司的服务器。我下载了AIM,在本地供我个人使用。是否VPN会对我的信息进行加密和保护?
-
DHCP可以用来阻挡即时通讯客户端吗?
2008-02-20请解释一下我们怎样才能使用动态主机配置协议(DHCP)来仅仅允许特定的客户使用即时通讯端口。假如这是不能实现的,我们还有其它什么样的选择呢?
-
如何有选择性地阻止即时通讯
2008-02-19我该如何用我的网关来阻止特定的即时通讯客户端?
-
安全问答认证证书应该具有哪些保护措施?
2008-02-18对于用户门户网站应用程序而言,一旦用户成功登录,是否应该允许他/她看到当前找回密码的答案?如果该门户采用单点登陆(SSO)系统,这个问题是不是很重要?
-
怎样将不同系统的root和管理员权限授权到一个帐号?
2008-02-17我们公司使用一个“superuser”帐号(Unix的root和Windows的administrator),但是我知道这样的帐号是通过获取未经授权访问系统,最容易遭到攻击,而且代价很大的方法之一,因为文件、设备或者命令都不受到限制。有什么方法能够维护这些帐号,又同时降低风险?
-
两个网络防火墙比一个网络防火墙好吗?
2008-02-14从安全角度讲,采用不同厂商的多个防火墙有什么好处吗?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]