标签: 安全审计
-
Mozilla安全开源基金:让Heartbleed历史不再重演
2016-07-07 | 作者:Michael Heller | 翻译:邹铮Mozilla公司公共政策负责人Chris Riley在博客中表示Mozilla安全开源基金将会为某些广泛使用的开源库和程序的关键开源软件项目提供安全审计、修复和验证。
-
从最新的SEC风险预警中,我们能借鉴什么?
2016-03-29 | 作者:Mike Chapple | 翻译:张程程美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?
-
当研究PCI渗透测试指南时,你应该注意这六个方面
2015-08-25 | 作者:Kevin Beaver | 翻译:邹铮对于企业来说,遵守PCI渗透测试要求是个长久以来的挑战。在本文中,Kevin Beaver探讨了最近发布的PCI SSC渗透测试指南以及它将如何帮助企业克服PCI困境。
-
为什么PCI不合规是商家通病?
2015-05-27 | 作者:Mike Chapple | 翻译:柳芒PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。
-
PCI DSS:为什么漏洞评估和渗透测试那么难?
2014-10-19 | 作者:Mike Chapple | 翻译:邹铮2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。令人惊讶的是,该报告发现“要求11”的合规率最低,尽管很多安全专业人士认为这是该报告中最直接的规定之一,该要求规定企业应对安全系统和流程定期进行测试。
-
PCI DSS 3.0合规将强制执行 你准备好了吗?
2014-10-12 | 作者:Mike Chapple | 翻译:邹铮对于还没有升级其支付卡处理系统来满足PCI DSS 3.0要求的企业,现在所剩时间已经不多了,到2015年它将会强制执行,那么,你的企业准备好了吗?
-
六大错误让合规努力泡了汤
2011-08-30 | 作者:茫然合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。其实,许多企业的合规努力遭到挫败的原因在于总是犯同样的错误。
-
安全审计打造固若金汤的数据堡垒(五)
2011-04-27 | 作者:茫然之前的安全审计系列文章已经出了四篇(一,二,三,四),分别介绍了各种类型的审计。本文是该系列文章的最后一篇,将为你介绍对DML的审计,并作出总结。
-
安全审计打造固若金汤的数据堡垒(四)
2011-04-25 | 作者:茫然安全审计打造固若金汤的数据堡垒系列文章已经有之前的(一),(二),(三)部分了。第四本分我们还将继续为您介绍安全审计方面的内容,包括审计安全特性的变更等内容。
-
安全审计打造固若金汤的数据堡垒(三)
2011-04-24 | 作者:茫然在安全审计系列的文章(一)和文章(二)中,我们介绍了审计数据库的登入和登出,审计使用数据库的源头等。本文我们将介绍安全审计中的审计数据库错误等内容。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。