技巧
-
六大错误让合规努力泡了汤
2011-08-30合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。其实,许多企业的合规努力遭到挫败的原因在于总是犯同样的错误。
-
APT攻击者是如何利用HTML注释攻击的?
2011-08-28APT攻击者究竟为什么如此难以被检测到?因为这些高级持续性威胁攻击者使用的是目标主机上现有的工具,通过常用网络端口,并将他们的命令控制通信隐藏在HTML注释中。
-
企业移动化趋势起飞 但忽略了安全
2011-08-23人人都相信IT消费化是一列即将来临的火车。大型和小型的组织正在拥抱移动化来吸引消费者的注意力,并提升企业的生产率和协作性。但在追赶趋势的同时,他们忽略了安全。
-
IaaS云计算模式:需要注意五大安全问题(上)
2011-08-22在IT领域,云就如同这秋日的高阳一样火热。不过,许多IT专家对云的发展持谨慎态度。本文将解析什么是云计算,并介绍云服务模式中IaaS所面临的安全问题。
-
IaaS云计算模式:需要注意五大安全问题(下)
2011-08-22在上一部分文章中,我们介绍了什么是云计算,以及云计算的三种服务模式。并重点介绍了IaaS所面临的安全问题,本文我们将逐一展开各个问题,提供解决问题的建议。
-
工作机会二选一:正确评估你安全职业生涯中出现的机会
2011-08-21有些人总是感叹没有机会,可是当他们面临多个机会时,又开始犹豫不决。鱼与熊掌不可兼得,你必须知道你想要什么,哪些机会能帮助你实现最终目标,是鱼?还是熊掌?
-
保护Web应用程序不受直接对象引用(DOR)
2011-08-17一个恶意黑客能够访问贵公司所有客户的账户细节,或者使用别人的信用卡在线购物,而这一切只需改变URL中的几个数字。不安全的直接对象引用使恶意黑客达到这个目易如反掌。
-
安全令牌:防止双因素令牌认证攻击
2011-08-14本文将讨论基于令牌的身份认证的最大威胁,包括那些安全专家最有可能发现的攻击,以及如何确保令牌和其它身份验证方法在这些特定攻击下得到保护。
-
网址过滤:防御恶意软件的第一道防线
2011-08-09如果你的杀毒软件无法在恶意软件攻击您的网络之前发现或评估URL的安全性,你的企业就有可能处于严重的安全风险之中。你该怎么办?
-
小心你的应用程序 减轻移动定位服务技术所带来的安全风险
2011-08-09诸如苹果iPhone和谷歌Android等许多智能手机一直在收集与位置相关的数据,Android甚至每小时就把这些数据发送回Google几次。你需要小心你的应用程序了。
分析 >更多
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]