专家面对面
-
开放端口范围与整个安全风险有什么关系
2008-01-24一个网络的总的风险与客户机和服务器之间开放的端口数量有关系吗?如果有关系,有没有另一种方法绕过这个难题?
-
信誉服务能用于网络安全吗?
2008-01-24信誉服务(reputation services)能够用作一种反垃圾邮件的策略。但是,信誉服务能用于网络安全吗?如果可以的话,开始使用的最可行的方法是什么?
-
风险评估涉及哪些步骤?
2008-01-23风险评估是一个复杂的话题,超出了这几段文字能够覆盖的范围。但是,风险评估是信息安全的核心。
-
公开密钥基础设施(PKI)和双因素认证的优缺点
2008-01-22我们正在考虑使用PKI或者双因素认证来保证合法的用户进行这种交易。虽然这两种方法并不相互排斥,但是,考虑到应用和管理的问题,这两种技术中每一种技术的优点和缺点是什么?
-
如何保存生物识别技术获取的数据
2008-01-22当开发一个基于客户端服务器技术的生物识别应用时,用什么样的后台系统存储获取的数据比较好?
-
如何应对服务器不能识别的口令
2008-01-22我在我们的网络上建立了一个内部网站,在一台运行Windows 2000 SP4操作系统的服务器上使用IISADMPWD测试远程口令的变化……
-
使用远程接入工具访问系统是否安全?
2008-01-22使用远程接入控制工具对Windows文件许可或共享有什么影响?可以通过远程接入工具登录服务器为用户提供与通过物理登陆的用户相同的权限或许可吗?服务器上的文件能被修改吗?
-
动态式密码令牌容易受到MITM攻击吗?
2008-01-22动态式密码令牌是一种双因素身份认证系统。最近,许多人谈到用这种技术作为防御网络钓鱼攻击的方法……
-
单点登录对法规遵从是有帮助还是有阻碍?
2008-01-22单点登录(SSO)本身对于法规遵从的努力既没有帮助也没有阻碍……
-
文件传输选FTP还是FTPS
2008-01-20你遇到的FTPS和SFTP的问题是,虽然这些文件安全地传送到了你的服务器,但是,这些文件一旦上载,访问这个服务器的任何人都可以看到这些文件,因为这些文件没有加密……
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]