Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?
与传统关系型数据库管理系统(RDBMS)相比,NoSQL有更好的可扩展性和可用性,以及更快的访问数据,但因为这些优点,NoSQL安全就差强人意。
本文将讨论MySQL安全状况和这些MySQL零日漏洞威胁。我们还将为MySQL用户提供一些可行的缓解措施,和可能的MySQL替代方案。
统计数据显示,与其他搜索引擎用户相比,微软Bing用户更可能成为搜索引擎中毒的受害者。这是为真的吗?
Windows 8并不是微软在2012年秋季的唯一重大发布,这家软件巨头还发布了最新版本的服务器软件Windows Server 2012。
苹果公司发布了一份详细的技术文档,第一次揭露了iOS和App Store内置的一些安全技术信息,它涵盖了iOS系统架构、加密、数据和网络安全,以及设备接入等信息。
由于Web安全网关给网络添加了一个新设备,企业必须检查企业的网络拓扑结构,并确保网络为不同类别数据和流程进行了正确的分区。
有的企业管理人员认为只要部署了Web应用防火墙(WAF),这可以高枕无忧,防止攻击。但事实是……
密钥管理在最有利的情况下仍旧是繁重的挑战。同时密钥可以对数据进行访问控制,糟糕的密钥管理和存储会导致危害。让第三方控制你的基础架构的物理和逻辑访问时,增加了额外的风险……
SAP是世界上最大的软件公司之一,坐拥如此庞大的用户群,不可避免地使SAP的软件成为攻击者“垂涎”的目标。
