更多今日聚焦

  • 老话说,以史为鉴,可以知兴替,那么站在‘继往开来’的节骨眼上,就让我们一同回忆起2014年IT安全圈儿里发生的心塞且欢乐的事情吧。

  • “网络钓鱼”是当今威胁互联网用户最为常见的一种手段,尤其是在淘宝、天猫、京东等电商购物方式盛行的今天,它会给用户带来巨大的经济损失……那么你是否对其做到知己知彼了呢?

  • 在安全11月最受读者关注的技巧中,着重探讨了为保护Web安全,企业安全团队所需关注的点和可实施的措施,包括URL过滤的最佳实践、部署Web应用防火墙等,希望对读者能有所帮助。

  • Symantec Validation and ID Protection Service(VIP服务)是采用生物识别技术和智能手机来补充各种服务器和服务中使用的标准用户名/密码登录的一款多因素身份验证(MFA)产品。在本文中,专家David Strom评估了老牌安全公司Symantec的综合多因素身份验证(MFA)产品VIP的优缺点。

  • IBM(NYSE: IBM)日前发布的调研结果显示,超过80%的安全主管认为,企业面临的外部威胁正与日俱增,近60%的安全主管认为所在企业遇到网络安全大战将难以幸免。

Advertisement

更多安全技巧

Advertisement

更多深度专题

  • 信息技术在演进中,而安全未能与之保持同步。从汽车到工控系统再到冰箱彩电……这些全新的前沿联网设备直接或间接地影响着企业安全。赶在物联网安全风暴大规模侵袭前筑好防御之堤无疑是明智的,毕竟:不保证安全,物联网始终逃不出“看上去很美”的囹圄。

  • 作为一个技术性超前的信息安全会议,2014美国黑帽大会一如既往地引领安全思想和技术走向。TechTarget中国对本次大会的重要看点进行了回顾,以期为读者带来再思考。

  • 本专题将从网络安全、应用安全、信息安全和云计算安全四个角度出发,分析当前的安全形势和安全技术,并提出针对性的解决方案。

  • MDM等技术帮助企业实现了监控、管理等目标,但是,技术并不是解决移动设备安全问题的唯一答案,企业还需要制定全面的策略,并将其与现有的技术结合起来,共同确保移动设备的安全。

  • 业界权威的RSA信息安全大会如期举行。本届RSA2014于2014年2月24日——2月28日在美国旧金山Moscone会议中心召开。大会的主题为Share·Learn·Secure——Capitalizing on Collective Intelligence(分享·学习·保护——运用集体智慧)。

Advertisement

更多白皮书

  • 企业移动应用安全调查报告

    如今的用户正变得越来越移动化,企业管理人员部署了更多的移动应用,随之而来的是,企业风险呈指数级升高。

  • 揭秘美国陆军弹药系统的安全应用部署

    TAMIS是美国陆军用来为美国军事力量在战时、作战训练和测试提供常规弹药管理的Web应用。此前,美国国防部一直采用以网络为中心的IT安全方法,并没有关注其软件应用中的漏洞。

更多人物专访

更多专家答疑

  • 手把手教你阻止Web应用存储敏感数据

    应用安全专家Michael Cobb探讨了缓存控制头域(cache-control header)代码如何帮助防止Web应用存储敏感数据。

  • 如何检测flash堆喷射攻击?

    近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?

Advertisement

Advertisement

IT新词汇

digital certificate(数字证书)

数据证书是一种电子“护照”,它能够让个人、计算机或者组织机构通过使用公钥基础设施(PKI)在网上安全地相互交换信息。

安全微博

编辑团队

主要负责存储网站、网络网站和安全网站的内容建设,多年网络媒体从业经验,长期关注企业级IT所需基础架构的技术发展与趋势。坚持原创,发表大量原创……