Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
IIS Web应用池是怎样工作的?Web应用池怎样与企业的安全相关联,它是一个值得使用的功能吗?本文中,专家为我们解释了为什么IIS Web应用池是一个值得实施的功能。
诸如苹果iPhone和谷歌Android等许多智能手机一直在收集与位置相关的数据,Android甚至每小时就把这些数据发送回Google几次。你需要小心你的应用程序了。
正如iPhone一样,iPad也迅速成为许多企业员工的工具,但苹果设备数量的急剧增加意味着它们正逐渐成为黑客喜欢的攻击目标。
云计算代表着业务功能的巨大变化,对一个机构的IT基础设施来说更是如此。没有人能比网络管理者更能感受这种变化的影响了,那么如何准备实施云计算的网络呢?
在一项针对浏览器安全的研究测试中,IE 9摘得桂冠。为什么IE 9的表现会如此好呢?这些结果是真实的吗?是不是每个人都应该转向IE 9?这些都是本文将要讨论的问题。
一些知名网站上的正规广告都被注入了恶意内容,这意味着即使是小心谨慎的用户都面临着点击广告就被病毒感染的危险。
虽然你已经选择、购买并安装了一款具有必要的遵从能力的WAF。但是,这并不意味着你会一帆风顺。适当的安排、配置、管理以及监视是必不可少的。
那些急于满足PCI规则遵从要求的企业在选择Web应用程序防火墙时(WAF)可能会陷入困境。你怎么知道应该选择什么样的产品?你怎样才能有效地部署和管理这个工具或者软件?
众所周知,应用防火墙或代理确实有优于包过滤型和全状态包检测型防火墙的地方,但它却不是默认选项,这是为什么呢?
通过在代码级解决问题,你可以减少安全性相关的设计、编程缺陷或其他有严重危害的缺陷。本文将介绍代码审查的几种方式和优缺点。
