信息聚焦
-
SaaS评估:对SaaS服务级协议的几点思考(上)
2010-08-03托管的安全服务越来越被看作是一种切实可行的安全管理选择,其中部分原因是它们能减少安全部门的压力。
-
混合式安全可提供更充分的灵活性和安全来满足无边界企业的发展
2010-08-03传统的IT周边和安全基础架构正在逐渐瓦解,从越来越多的移动工作者、四处分布的分支办公司到外包浪潮、精简、合并、收购和扩张等无一不在挑战传统的周边和安全手段。
-
ICANN宣布将DNSSEC部署到互联网根服务器
2010-08-03互联网名称与数字地址分配机构(ICANN)已经与美国商务部和Verisign公司达成协议,将域名系统安全扩展(DNSSEC)部署到互联网根服务器。
-
安全问题能否将DNS推入云服务
2010-08-03随着数字签名和公共密钥加密的加入,互联网域名系统的安全势必将得到改善。但是域名系统安全扩展协议的部署是否会促使更多的企业外包他们的DNS运营呢?
-
审计在金融行业的应用趋势分析
2010-08-03近年来,随着金融信息化进程的不断推进,信息技术在金融业务中起着越来越重要的作用,越来越多的金融业务流程依赖信息技术。
-
渗透测试方法:创建一个网络渗透协议测试
2010-08-02作为IT审计员,我想为公司的端口执行入侵渗透测试,但受到了IT小组的阻扰,因为他们担心这会导致系统停机。你觉得我该怎么说服他们呢?
-
揭秘Web应用服务的四大弱点
2010-08-02在提升Web服务安全性的同时,需要先了解Web服务自身的弱点。然后再根据弱点来采取对应的措施。
-
黑客大赛验证大多数企业数据保护不堪一击
2010-08-02上周五的Defcon黑客大会组织了一场比赛,各个黑客利用社会工程学进行犯罪。其方法是通过美国最大的10个石油或者高新技术公司的员工,获取公司的敏感信息……
-
微软发布紧急补丁 修复Windows快捷方式漏洞
2010-08-02微软今天发布了一个紧急补丁,修复上月初曝光的存在于Windows Shell中的一个零日漏洞。微软建议所有Windows版本用户下载并安装该补丁。
-
为数据丢失防护系统争取更多IT安全预算
2010-08-02我们得到了来自几个供应商的投标,但其中最适合我们系统的产品却比我之前给管理层的估价要高一些。在试图说服他们去购买更高价位的产品方面,您有什么建议吗?
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]