更多今日聚焦

Advertisement

更多安全技巧

  • 如何采取衡量的方法来进行自动化渗透测试?

    快要被渗透测试压垮?很多人都是这样。面对PCI DSS、业务合作伙伴和客户需求或者类似责任,对渗透测试的需求的浪潮永无止境……

  • 自动化渗透测试二三事

    自动化渗透测试在安全专业人员的工具包中发挥着重要的作用。作为全面安全程序的一部分,这些工具可以快速评估系统、网络和应用抵御各种威胁的安全性……

  • 企业安全管理的“六脉神剑”(下)

    当考虑确定计算系统、数据和网络的可用性和完整性控制时,相对来说,普通用户拥有更少的特权……本文详述了企业安全管理的“六脉神剑”——六个最佳实践。

Advertisement

更多深度专题

  • 信息技术在演进中,而安全未能与之保持同步。从汽车到工控系统再到冰箱彩电……这些全新的前沿联网设备直接或间接地影响着企业安全。赶在物联网安全风暴大规模侵袭前筑好防御之堤无疑是明智的,毕竟:不保证安全,物联网始终逃不出“看上去很美”的囹圄。

  • 作为一个技术性超前的信息安全会议,2014美国黑帽大会一如既往地引领安全思想和技术走向。TechTarget中国对本次大会的重要看点进行了回顾,以期为读者带来再思考。

  • 本专题将从网络安全、应用安全、信息安全和云计算安全四个角度出发,分析当前的安全形势和安全技术,并提出针对性的解决方案。

  • MDM等技术帮助企业实现了监控、管理等目标,但是,技术并不是解决移动设备安全问题的唯一答案,企业还需要制定全面的策略,并将其与现有的技术结合起来,共同确保移动设备的安全。

  • 业界权威的RSA信息安全大会如期举行。本届RSA2014于2014年2月24日——2月28日在美国旧金山Moscone会议中心召开。大会的主题为Share·Learn·Secure——Capitalizing on Collective Intelligence(分享·学习·保护——运用集体智慧)。

Advertisement

更多白皮书

  • 2014年网站安全威胁报告

    2013年更多关注的是网络间谍、对隐私造成的威胁以及恶意的内部人员行为。但到当年年底,结果很不理想,网络犯罪现象依然普遍,网络罪犯破坏性威胁的阴影继续笼罩着企业和个人用户。在2013年的八起泄露事件中,每起事件泄露的身份信息都超过了1,000万条,目标性攻击增加。

  • 通配符和SAN:了解多用途SSL证书

    您在互联网上使用基于网络的服务时,SSL 证书是行业验证和安全标准。

更多人物专访

  • James Routh

    软件安全老兵的程序构建建议

    移动应用和开源组件的持续扩张会给很多企业带来更大挑战,首席信息安全官需要高管的支持来构建成功的软件安全程序。

  • Renee Guttmann

    作为企业CISO 你合格吗?(下)

    在过去15年里,Renee Guttmann一直在财富500强企业领导安全和风险管理项目。在本期人物专访中,她将就CISO的角色给出些许看法和职业建议。

更多专家答疑

Advertisement

Advertisement

IT新词汇

digital certificate(数字证书)

数据证书是一种电子“护照”,它能够让个人、计算机或者组织机构通过使用公钥基础设施(PKI)在网上安全地相互交换信息。

安全微博

编辑团队

主要负责存储网站、网络网站和安全网站的内容建设,多年网络媒体从业经验,长期关注企业级IT所需基础架构的技术发展与趋势。坚持原创,发表大量原创……