TechTarget安全>专家面对面

专家面对面

  • NSA攻击工具泄露后:漏洞公平裁决程序是否应编入法律?

    NSA攻击工具泄露后:漏洞公平裁决程序是否应编入法律?

    2017-5-25

    之前爆发的WannaCry勒索病毒的源头软件是黑客组织从美国NSA窃取而来的,且该黑客放话将在今年6月陆续放出一系列攻击工具,这对公众来说是相当危险的。有专家建议应将漏洞公平裁决程序编入法律,对此应怎么看?

  • 专访志翔科技伍桑海:“懂业务才能做安全”

    专访志翔科技伍桑海:“懂业务才能做安全”

    2017-5-24

    志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……

  • 独立管理员账号有多重要?

    独立管理员账号有多重要?

    2017-5-18

    我在考虑创建独立管理员账号时受到一些阻力。请问在大型企业中是否已有这类的政策成功部署?独立管理员账号是最好的方法吗?

  • 游戏行业新的安全风控模式:关于算法和技术的革新实验

    游戏行业新的安全风控模式:关于算法和技术的革新实验

    2017-5-15

    当拥有2000万注册用户、单平台单日在线用户峰值达到50万的手游初创公司庆祝其阶段性成功时,他们不只看到了业务成功带来的喜悦,他们还向未来将要到来的挑战发起了新的安全风控模式的冲锋……

  • PHPMailer库打补丁后漏洞仍然存在,怎么解?

    PHPMailer库打补丁后漏洞仍然存在,怎么解?

    2017-5-5

    开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后,又进行了二次修复,因为第一次没有充分解决问题。那么,这个漏洞是如何工作的?为什么原始补丁没有解决问题?

  • “分布式猜测攻击”的工作机制是什么?

    “分布式猜测攻击”的工作机制是什么?

    2017-5-3

    Newcastle大学的研究人员发现,攻击者可利用少量的现有信息实施分布式猜测攻击,通过自动方式猜测并收集支付卡数据。那么这种攻击是如何运作的?

  • 数据泄露后:是否应强制执行密码重置?

    数据泄露后:是否应强制执行密码重置?

    2017-4-19

    据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?

592条记录1/85 1 2 3 4 5 6 7 8 9 10 下一页 末页

技巧>更多

技术手册>更多

  • 09年安全走向预测

    2009年的安全形势与经济危机虽然没有直接关系,但是也会受到影响,例如企业的合并、安全预算的缩减、裁员、安全设备的选择等等,那么在新年中,安全形势将会发生哪些变化呢?在本专题中,TechTarget中国的安全专家将会与大家共享对未来的IT安全形势的看法。

  • IT安全策略汇总

    随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。本文将从三个方面为您提供详细的安全策略,包括:网络安全策略,防范攻击安全策略等。

  • 数据库安全

    随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。

  • 电子邮件安全

    近年来,作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。