技巧
-
2011年最佳反恶意软件产品
2011-09-08那些相信商品化将企业级反恶意软件市场的创新和竞争都耗尽的人,显然从来没有关注过ESET。它的防病毒软件被读者评为2011年最佳反恶意软件产品。
-
IT消费化泛滥(下):便携设备策略
2011-09-07在上部分文章中,我们谈到了移动设备在企业里的泛滥正在主导一次重大的转变,分析了移动设备所带来的风险。本文我们将针对这些风险提供一些应对策略和解决方法。
-
IT消费化泛滥(上):移动设备浪潮
2011-09-07iPhone、iPad以及Android设备在企业里的泛滥正在主导一次重大转变,即越来越远离公司拥有、公司控制计算机系统的标准模式。本文介绍了移动设备普及趋势及它所面临的威胁。
-
帮助企业提高安全性的七种IAM衡量标准
2011-09-07提高企业身份和访问管理(IAM)的等级不仅能够帮助企业改善系统帐户的整体安全性,这样做还可以在部署技术或程序之前和之后确定应该花费在身份验证工作上的开支。
-
PCI令牌化问答:专家表示厂商需要化解分歧
2011-09-06PCI委员会已经颁布了期盼已久的用来解决令牌化技术使用的指南,以便淘汰来自厂商系统的主账号。但专家表示,尽管发布了该报告,令牌化市场还是受许多问题的困扰。
-
七步完善你的信息安全计划
2011-09-04信息安全计划是企业为了保障信息安全而必须监管的一套控制机制。它应当有一套有效的步骤。本文讨论改善此过程的七个步骤。
-
视频:如何使用OWASP损坏Web应用程序来防止漏洞?
2011-09-01SQL注入,跨站点脚本,缓冲区溢出,这些都只是攻击者最常用来攻击Web应用的方法。但如果信息安全专业人员不知道这些攻击是如何工作的,又怎么能阻止它们呢?
-
最可怕的IPv6攻击场景是什么?
2011-09-01IPv6是如今在网上日益得到采用的下一代寻址方案,它取代了互联网的主要通信协议IPv4;但安全专家们表示,越来越多的攻击在钻IPv6已知漏洞的空子。
-
盗窃QQ号码或判刑?“两高”颁法量化网络犯罪
2011-09-01“我的qq号被盗了!”,估计大多数人都有过这种经历。有的人折腾折腾还能把自己的号找回来,可有的人就没这么好运了,只能满腔怒气却无法对着盗号者发泄。但现在不同了。
-
你需要质问SaaS供应商的五大安全问题
2011-08-31SaaS环境下的风险有许多种,而且大多数都和它所提供的好处相关。在选择SaaS供应商时,你需要问以下五个问题。
分析 >更多
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]