专家面对面
-
用应用封装来提高移动安全,这合适吗?
2016-03-09听说有种BYOD和移动安全的方法,它涉及围绕各种应用(消费类和企业类)使用应用封装来部署加密、安全协议和其他措施。应用封装能否提供足够的安全性,这种方法比移动设备管理软件更好吗?
-
OPM数据泄露:生物识别可以信任吗?
2016-03-08在OPM数据泄露事故中,560万指纹数据被盗。这对生物识别安全有什么影响?攻击者能否复制指纹,并使用复制指纹来欺骗生物识别系统以及访问受害者的设备或账户?除了生物识别安全攻击,攻击者能否以其他方式利用指纹记录?
-
如何对抗勒索软件即服务?
2016-02-22勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响?企业应该如何抵御这种攻击?
-
同样是路过式,登录与下载攻击区别何在?
2016-02-04路过式下载攻击与路过式登录攻击有什么区别?我们如何避免路过式登录攻击?用户是否有方法可保护自己?
-
新恶意软件模糊技术是如何利用HTML5的?
2016-02-03有研究显示HTML5可用于帮助攻击者躲过对路过式下载攻击的检测。那么,这种新恶意软件模糊技术是如何利用HTML5,以及我们应该如何应对呢?
-
使用Windows 10 Wi-Fi Sense安全吗?
2016-01-28Windows 10中的Wi-Fi Sense存在什么问题?听说它会共享加密的Wi-Fi密码,这是真的吗?如果是这样,企业应该如何禁用它?
-
攻击者是如何利用“隐写技术”的?
2016-01-18据称,在不久的将来,隐写技术将越来越多地用于攻击中。那么,攻击者如何使用隐写术,以及企业应该如何抵御基于隐写术的攻击?
-
劫持电商流量的客户端注入恶意软件
2016-01-17何谓客户端注入恶意软件?它的运作机制是怎样的?是否有其他的安全控制企业可用来缓解这种威胁呢?
-
兼顾效率与安全:如何制止新模版注入漏洞?
2016-01-12“服务器端模板注入”漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同?
-
RC4加密还可以应用在企业中吗?
2016-01-11最近的一篇论文表明有攻击可攻破RC4加密以及解密用户cookie。那么,这种攻击的工作原理是什么,企业应该如何避免这种攻击?RC4是否还有用?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]