技巧
-
Web应用开发人员最易犯的安全错误 看你中枪了没?
2015-03-08Web应用程序开发是一个很宽泛的话题。本文仅讨论Web应用开发者应当避免的安全错误。这些错误涉及到任何开发者都不应当忽视的基本安全原则。
-
怎样做好移动设备的渗透测试?
2015-03-05BYOD和移动设备给企业安全带来了重大挑战。面对种种困难,安全管理者和开发者不能坐视不管,应当遵循和利用业界的渗透测试方法和框架,从整体上对移动设备网络进行有效的渗透测试。
-
SSL/TLS安全:如何解决Schannel中WinShock漏洞?
2015-03-01在本文中,笔者将详细介绍Schannel中的WinShock漏洞、为什么它比其他SSL/TLS漏洞更严重以及缓解这种威胁的最佳方法。
-
中小企业如何选择更安全的云存储服务?
2015-02-25安全云数据存储服务可以帮助小型企业经济有效地保护数据,但在选择供应商之前,请牢记专家Joe Malec提出的五大注意事项。
-
如何更好地实施Web应用程序渗透测试?
2015-02-15企业越依赖网络通信和基于云的数据系统,就越容易遭受外部攻击者的攻击和破坏。在考虑Web应用程序的数据安全问题时,确立渗透测试方法变得日益重要……
-
到手的新兴威胁情报工具应该怎么用?
2015-02-10你的企业正在使用威胁情报吗?如果是这样,你可能已经注意到这种信息缺乏标准化,并且,组织和政府机构之间缺乏合作……
-
移动身份验证部署三问
2015-01-27双重认证无论对于用户还是企业都是一个现实的难题,因为它增加了企业身份验证的复杂性。如果实施不力,双重认证未必比单重认证强健很多,有时反而会耗费更多的时间和资源……
-
ICMP协议安全剖析
2015-01-25ICMP FLOOD攻击实际上是一种两败俱伤的攻击方式,在主机“疯狂”地向攻击目标发送ICMP消息的时候,主机也在消耗自身的系统资源……
-
安全使用第三方应用须注意这四个问题
2015-01-21目前,对黑客而言,操作系统日益难以实施攻击,这主要是由于厂商或开发者对有漏洞的代码能够更好更快地打补丁。现在,第三方的应用成为企业遭受损害的主要媒介……
-
对企业而言,iCloud身份验证是否足够安全?
2015-01-20在好莱坞明星艳照门事件后,iCloud身份验证遭受质疑,那么,对企业而言,它足够安全吗?在本文中,专家Dave Shackleford将为大家解答这个问题。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]