Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
为了更有效,应用防火墙必须和应用程序以及需要保护的网络环境完全契合。配置较差的防火墙可能阻止合法用户、客户和伙伴——或者给予黑客访问系统和数据的权利……
Web应用防火墙似乎对防御应用攻击很有效,但是我知道有些人犹豫是否安装。Web应用防火墙有什么缺点呢?
问:实施(platform-as-a-service,PaaS)环境有什么样的数据保护风险?答:一次又一次地网络技术开发解决安全和数据保护上失败。在我考虑PaaS的数据保护问题之前……
问:为了空间而把文件删除后,这些数据碎片仍然可以访问吗?数据被删除后机密数据仍然可以访问吗?答:当文件被删除的时候,文件的内容不是从硬盘上移走……
Script Kiddies攻击网站时,有一个简单的杀手锏,即寻找常见的漏洞。那么运行微软IIS的网站最常见的安全漏洞有哪些呢?
从技术角度来看,在如何寻找有漏洞的网站方面,今天的SQL注入攻击者更加彻底。他们使用各种工具加快开发进程。那么应该如何防御新型的SQL注入攻击呢?
随着Windows Vista SP1的发布,有人说它可能会使企业更方便的采用这种操作系统。Vista SP1中有哪些安全功能呢?
在向一个Web站点提供个人资料之前,有很多办法测试个人信息的保护防护和安全性,帮助进行快速地风险分析,例如认证证书……
数据库压缩防护系统的目的是预防未授权的数据访问和使用。什么是数据库压缩防护?如何设置?它的市场是否已经成熟了呢?TechTarget的专家将在本文中解答这些疑问。
HTTP攻击有两种类型。一种包括向Web服务器发送较长的URL,用以触发缓冲器溢出。另一种攻击是SQL注入。为了防御这些攻击,企业应该采用什么样的安全策略?
