Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
虽然Oracle TNS Listener毒药攻击已经存在很久,但甲骨文公司到目前为止只公布了对它的解决方法,并没有针对它的补丁。
关于云安全,在它们在其他人的物理控制或者所有的情况下,可能确保虚拟机密钥安全吗?加密密钥管理在最有利的情况下是一种繁重的挑战。
像AVG这种免费的杀毒软件仅能提供防病毒和反间谍软件保护,但那些已经购买AVG升级版本的人更可以依靠产品特性受益。
付费的版本物有所值么?与购买杀毒软件费用相比,病毒或恶意攻击之后还有潜在的清理成本,免费杀毒软件的节省是虚假的吗?
Flash已经成为恶意程序黑客的主要攻击目标,而HTML5是否会替代Flash?HTML5安全性能否与Flash对抗?安全人员应该如何做好部署HTML5 Web内容的准备?
HTML5标准机构及浏览器厂商已经完全考虑了如何根除某些特定的安全性和保密问题。然而,HTML5仍然未成为正式的标准,它绝对安全么?
安全信息和事件管理系统(SIMs或SIEMs)减轻了海量日志数据这一问题。它们集中汇总安全事件和日志,关联分析整个基础设施所部署的网络和安全设备的信息。
随着苹果在企业市场上持续地增长,瞄准Mac用户的恶意黑客数量也水涨船高。在本文中,我们会涉及一些企业的Mac安全问题,以及如何减轻一些更容易的Mac终端威胁。
由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?
安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。
