话题: 黑客攻防
-
行政人员必须关注数据安全
2008-05-19公司主管身边的行政管理人员也许并不了解关键的业务运作,但却常常拥有很高的数据访问级别,有机会获得许多敏感的公司信息。因此,他们必须关注信息安全。
-
企业安全 关注十大危险行为威胁网络安全
2008-05-18 | 作者:什刹海的柳树员工是企业计算基础设施安全的最大威胁。因为大多数员工对其在线行为的危险性不以为然。 为确保企业网络安全,列出了10种最危险的在线行为,希望企业员工能够引以为戒。
-
如何结合社会工程学与信息安全评估
2008-05-11 | 作者:Lenny Zeltser信息的有用度以及获取信息的难度取决于该组织的安全控制。如果你不将社会工程结合到评估库中,你就忽略了一个威胁载体,它可能明显地影响公司的风险漏洞。
-
新黑客技术散布犯罪软件
2008-04-28 | 作者:Robert Westervelt | 翻译:Tina Guo新一轮的攻击把网络钓鱼和Zeus特洛伊结合起来,盗窃信息,传播金融犯罪软件,EMC的RSA安全部分研究人员说。RSA的反诈骗命令中心发现了涵盖超过50%的网络钓鱼攻击新技术。
-
风险管理参考文献
2008-04-23 | 翻译:Tina Guo本文列出了风险管理的参考文献,比如 ACEF职业诈骗和滥用职权报告(ACFE Occupational Fraud & Abuse Report)
-
风险管理:基线控制的执行
2008-04-23 | 翻译:Tina Guo这是风险管理的第三讲。基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。
-
风险管理审计
2008-04-23这是风险管理的第四讲。为了确保敏感数据和宝贵资产的适当保护,需要风险管理审计。检查哪些人有权访问敏感数据,这些访问是否恰当。
-
风险管理:基线管理与控制
2008-04-22本文是企业风险管理的第二篇。基线控件是程序化与技术化相对的知情人员熟悉内部控件,就可以找到一种方法,进入某个单一控件或执行较差的控件。尤其要注意其后的控制类型。
-
风险管理:数据结构和影响分析
2008-04-21 | 翻译:Tina Guo企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。
-
理论变现实 黑客可用网页入侵路由器
2008-04-09 | 作者:龙门鲤鱼在RSA安全大会上,安全专家Dan Kaminsky将向观众演示黑客们如何通过一个基于Web的攻击来获得某些特定路由器的控制权。
共722条记录