技巧
-
Office用户应如何防范Flash Player零日攻击
2011-03-29有黑客将嵌入恶意Flash(.swf)文件的微软Excel(.xls)文档以邮件附件的形式发送给用户,当用户打开该附件就会被攻击。那么Office用户该如何防范Flash Player零日攻击呢?
-
消费者技术奔涌而来 企业如何实现安全最佳实践
2011-03-29在过去的几个月里,我听到很多首席信息安全官抱怨说,随着大量消费者技术——如社交、视频、移动和云计算——的快速商用,他们的工作变得越来越困难。
-
探讨PCI DSS遵从:利大还是弊大?(二)
2011-03-28PCI DSS的批评者能与该标准的支持者共同相处吗?本视频中,解释了通过研究PCI DSS遵从的影响可以学到什么,从而收集数据并在需要该标准的地方改善应用。
-
探讨PCI DSS遵从:利大还是弊大?(一)
2011-03-27PCI DSS有效吗?会带来意想不到的结果吗?本视频中,Mike Dahn和451Joshua Corman讨论了PCI DSS是如何改变安全形势以及该标准是如何提高的相关问题。
-
云计算安全问题可破解?
2011-03-27云计算的方法最初没有考虑安全性的设计。这无异于说云计算天生就不安全。难道云计算的安全性问题真的是如生俱来,无法改变吗?答案是否定的。
-
使用Nagios工具 免受网络问题困扰
2011-03-27就Nagios的可配置性、强大的报表和扩展性来说,如果只允许使用一个开源网络监控工具的话,我会选择它。Nagios有什么优势使呢?为什么选择它呢?
-
将生物特征验证与活动目录进行整合
2011-03-24关于生物识别技术一项值得注意的抱怨是,它与现有的企业网络结合得不好。不过,情况已经改变了。现在的许多生物识别设备都能够与微软的活动目录整合。
-
浅谈木马的十大潜伏“诡招”
2011-03-24木马既然如此厉害,那么就让我们了解一下木马,看看他们经常会藏匿于哪里呢?本文介绍木马的十大潜伏“诡招”。
-
高度警惕以窃取身份信息为目标的税务申报诈骗
2011-03-24过去五年间,全球纳税申报表失窃案件层出不穷,许多受害者因此遭受身份信息被盗和错失退税之苦。本文将介绍一些常见、但鲜为人知的税务诈骗伎俩。
-
基于签名的杀毒软件并未死去 但更大的问题隐约逼近
2011-03-21这是毋庸置疑的事实:信息安全业界早已听到基于签名的杀毒软件的垂死之声。但完全地脱离病毒签名支持可能不是个好主意。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]