TechTarget安全 > 专家面对面

专家面对面

  • 采用HTTP/2协议的浏览器能抵御HEIST攻击吗?

    2016-11-28

    HTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容……

  • 如何解决网络安全人才短缺问题?

    2016-11-01

    安全人才短缺仍然是行业面临的非常现实的问题。虽然试图进入安全领域的人需要学习很多技能,但有些人认为企业需要调整他们对相关人才的期望值。如果确实存在“饥不择食”原则,那么,企业在聘请安全人员时应该寻找什么样的人才?

  • 补丁和更新应用:花多长时间科学?

    2016-10-24

    安全厂商Prevoty公司的一则调查报告对多达1000名IT和安全专家进行了调查,结果显示52%的受访者每天至少进行一次应用更新,有时候一天要进行n多次。那么,安全团队每天花这么多时间在更新应用方面,这科学吗?

  • SAP漏洞:为什么补丁没有发挥作用?

    2016-10-17

    DHS报告称,一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么,为什么补丁没有发挥作用,企业应该怎么做来确保系统安全?

  • 面对新的网络安全产品:IT经理是买还是不买?

    2016-10-12

    根据Trustwave最新报告《2016年安全压力报告》显示,IT经理普遍感觉被迫购买新的网络安全产品。IT经理如何推回这种压力?或者他们是否应该购买新技术并获取培训以正确部署新技术?

  • 数据泄露事故诉讼:庭外和解怎么样?

    2016-10-11

    近几年,很多主要数据泄露事故最终会面临集体诉讼,而几乎在所有情况下,这些诉讼最终结果是企业与原告达成庭外和解。作为首席信息安全官,你是否认为庭外和解是最好的办法?

  • APT团伙是如何利用Windows热修复的?

    2016-10-09

    高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?

  • 安全自动化是企业安全“一劳永逸”之法吗?

    2016-10-07

    有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

  • PCI ISA如何帮助企业提高安全性和合规性?

    2016-09-17

    什么是PCI内部安全评估员?我听说PCI SSC在开展PCI ISA培训项目,请问这是什么,它们是否可帮助企业提高合规性?

  • 为何Windows版QuickTime突然寿终正寝?

    2016-09-13

    在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……

共613条记录

分析 >更多

  • 改变CSP对网络安全工具的看法

    对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]

  • 2025年7个企业网络安全挑战

    对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]

  • 2025年身份安全和数据安全预测

    2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]

  • 4种类型的访问控制

    完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]