技巧
-
新兴技术的信息安全策略管理
2013-10-15每个CISO都必须管理他所在组织的技术和业务流程变化,以确保安全在一开始就得到保障。然而,CISO的责任是确保技术是安全的,而不是禁止新技术。
-
针对Android系统的Obad.a与基于Windows的恶意软件的区别
2013-10-09Obad.a是一种新发现的Android系统恶意软件,本文将讨论Obad.a为什么值得关注,它和基于Windows系统的恶意软件有什么共同点和区别等。
-
软件安全:使用ARA寻找软件缺陷
2013-09-29多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。
-
软件安全:漏洞和缺陷的区别
2013-09-28导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
-
是否迁移到下一代防火墙?
2013-09-26防火墙开始进入到下一代防火墙时代,虽然防火墙产品变得更加先进,但很多IT安全专家仍然坚持使用原来的使用端口和协议的防火墙。
-
保护云迁移数据安全及最佳实践
2013-09-23在公共云和私有云部署方案中,无论什么服务模型,保护数据传输都是非常重要的。有三种方式可以对传输过程中的数据进行安全保障。
-
如何避免网络安全设备部署失败
2013-09-22本文将介绍在规划与部署新型网络安全设备时企业需要注意的问题,以及如何避免可能导致深度防御失败的相关问题。
-
应用下一代防火墙来确定应用程序访问策略
2013-09-21应用下一代防火墙的一个优点是在为特定的应用程序元素设定和管理策略时,可以提高应用意识和粒度。
-
企业ARP欺骗分析及防御:不同网段欺骗分析及对策
2013-09-17ARP欺骗的防御原则首先就是不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上。
-
企业ARP欺骗分析及防御:同网段ARP欺骗分析
2013-09-16在实现TCP/IP协议的网络环境下,当IP包到达该网络后,哪台机器响应这个IP包是靠其包含的硬件MAC地址来识别的。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]