技巧
-
供应商风险管理:过程化和文档化
2009-10-21在管理供应商合同的时候,非常重要的一个环节是将过程化考虑进去。订立合同不是孤立地去承诺某种义务,而是金融机构的综合信息安全计划的重要组成部分。
-
CISSP认证可以作为遵从标准的入门
2009-10-20CISSP的公共知识体系(CBK)定义了CISSP报考者需要掌握的基础知识。这个公共知识体系包含了10个类别,CISSP的报考者应该熟悉它们,从而通过严格的CISSP认证考试。
-
防止杀毒软件被病毒禁用的批处理
2009-10-19病毒让杀毒软件不能正常启动已很常见了,我中的Ghost.pif就是这类病毒,它导致杀毒软件在启动时不能加载正确的文件。笔者新建了一批处理,可阻止这一情况的发生。
-
实用技巧:中毒后没有杀毒软件怎么办?
2009-10-19中毒后没有杀毒软件怎么办?本文将介绍几种有效而又简便的解决方法,让你自己都能轻松解决病毒的侵扰。
-
补丁管理服务:如何对远程系统打补丁并核实
2009-10-19传输距离是给客户提供补丁管理服务的障碍之一,运行远程补丁成了唯一可行的方式。我将在这篇文章中指导大家建立一个基本框架,让大家成功地进行各自的远程补丁管理。
-
供应商合同管理:基于风险的监管指导
2009-10-15对金融机构的供应商合同的安全性要求是“合理”或者“合适”的安全性措施加上对数据入侵事件的公开和报告。然而对准则和完备的风险管理的更深入解读会使我们做得更多更好。
-
供应商审计和监管的合同权利
2009-10-14所有的权威标准都着重强调有必要进行合同前的尽职调查,把对供应商安全措施的持续监视作为金融机构对供应商风险评估责任的一部分。本文将讲解如何执行这一措施。
-
金融公司应对经济混乱时期的身份管理策略
2009-10-14对一些金融服务机构来说,这是艰难的一年,金融服务机构正在扩大他们的身份管理措施,以此来应对这些挑战。本文针对金融服务行业的特点提出了几种有效的身份认证策略。
-
应用程序逻辑攻击的危害
2009-10-12无孔不入的黑客使得开发一个安全的和有效的网站应用程序任务变得更加困难。网络应用安全专家Michael Cobb讲解了黑客们如何利用程序逻辑来达成攻击。
-
为获得安全认证证书值得大费周折么?
2009-10-11很多公司和人事经理继续认为认证和能力之间有着直接的联系(其实没有,但是我仍会讨论这个话题)。事实是,认证只是有时有用。让我们来看看他们的实用范围。
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]