Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
对消费者而言,智能手机的性能和价格要远比它的安全性重要得多。不过,对一家企业来说,手机上的操作系统和运行软件的安全性就显得至关重要了。
公司要求我们从i系列(AS/400)迁移到一个在我看来可能会有一大堆安全问题,着重突出虚拟化的Windows Server 2008系统。我该如何说服管理层呢?
IIS的一个重要安全隐患是它会默认安装和启用很多功能。几年前发布的IIS 6采用了一种“默认锁定”的方法,而最新版本IIS 7则采取了更多措施。
为何网站浏览是以HTTP(超文本传输协议)来执行而不是HTTPS(安全超文本传输协议)呢?为何网站不在一开始就对所有的操作运用HTTPS?
Windows 7的安全性能是否真的会使企业更加安全呢?在这篇简短的Windows 7预实施安全指南里,我们将为您解答。
我刚刚收到同事的一封电子邮件。奇怪的是,邮件文本中几乎所有的国家名字都被移除/删除了。您认为这其中可能的原因是什么?
最近Secunia安全公司的一则调查报告显示许多应用程序在较新版的windows中没有使用核心的安全功能:地址空间布局随机化(ASLR)和数据执行保护技术(DEP)。
数据屏蔽(data masking)是为了消除数据所有可识别的特征来实现匿名时仍然可用的功能,而最重要的目的是为了消除泄漏敏感信息的风险。
SANS Institute系统网络安全协会在今年二月份发布了最新版的25个最危险的编程错误名单。应用程序安全人员能从中得到哪些重要的收获呢?
为什么公司必须把数据库和数据仓库分开呢?为什么不能只用一个大型数据库来存储当前的和历史的所有数据呢?把所有数据都存储在同一个数据库中,会产生重大的安全问题吗?
