技巧
-
企业需要避免的十大IT风险评估错误
2013-10-22在企业试图对IT的安全作出更好的决策时,最重要的就是IT风险评估。然而,虽然企业进行了风险评估,但他们经常出现一些错误,大大降低了风险评估的效果。
-
基于网络的恶意软件检测部署的成功关键
2013-10-20恶意软件变体的疯狂增长给端点安全带来了巨大挑战。基于网络的恶意软件检测(NBMD)是基于签名的端点反恶意软件检测的替代品。
-
IT合规性规划:如何维护IT合规性文档
2013-10-16IT合规性文档对于正在进行的IT合规性项目的可行性是至关重要的。那么,为什么这个重要的任务常常被忽略?
-
新兴技术的信息安全策略管理
2013-10-15每个CISO都必须管理他所在组织的技术和业务流程变化,以确保安全在一开始就得到保障。然而,CISO的责任是确保技术是安全的,而不是禁止新技术。
-
企业计划2014年安全预算应注意五大问题
2013-10-15当你在计划2014年的安全预算时,请记住,从技术的角度来看,你的预算讨论通常要从业务讨论开始。
-
针对Android系统的Obad.a与基于Windows的恶意软件的区别
2013-10-09Obad.a是一种新发现的Android系统恶意软件,本文将讨论Obad.a为什么值得关注,它和基于Windows系统的恶意软件有什么共同点和区别等。
-
软件安全:使用ARA寻找软件缺陷
2013-09-29多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。
-
软件安全:漏洞和缺陷的区别
2013-09-28导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
-
是否迁移到下一代防火墙?
2013-09-26防火墙开始进入到下一代防火墙时代,虽然防火墙产品变得更加先进,但很多IT安全专家仍然坚持使用原来的使用端口和协议的防火墙。
-
保护云迁移数据安全及最佳实践
2013-09-23在公共云和私有云部署方案中,无论什么服务模型,保护数据传输都是非常重要的。有三种方式可以对传输过程中的数据进行安全保障。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]