最专业的企业级IT网站群

Nick Lewis

Nick Lewis

Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。

  • Web 2.0 widgets:企业需保护Web插件的安全

    发表于:2010-07-13   |  作者:Nick Lewis   |  翻译:Sean   

    Widget或小型Web应用程序,是深受用户喜爱的、用于在不同的Web 2.0 网站上表现自我的工具或Web插件;同时,一些组织机构也利用它们来获得其他网站的内容。

  • 企业如何防御Zeus僵尸网络?

    发表于:2010-06-28   |  作者:Nick Lewis   |  翻译:Sean   

    由于许多有目的的犯罪都使用Zeus僵尸网络来传播恶意软件,而且对于攻击者来说,Zeus僵尸网络很容易使用,这使得Zeus僵尸网络已经成为历史上最危险的僵尸网络……

  • 黑盒和白盒测试可以一起使用吗?

    发表于:2010-06-12   |  作者:Nick Lewis   |  翻译:曾芸芸   

    黑盒测试和白盒测试可以一起使用吗?哪些东西是黑盒测试可以找到,但白盒测试不能找到的呢?

  • 什么工具有助于验证网站上的表单输入?

    发表于:2010-06-10   |  作者:Nick Lewis   |  翻译:曾芸芸   

    你可能知道,输入验证能确保程序在干净和可用的数据上操作。有一些常用的工具能定位容易受输入验证攻击的网页。

  • 差分功耗分析攻击如何破解密钥?

    发表于:2010-05-31   |  作者:Nick Lewis   |  翻译:曾芸芸   

    差分功耗分析(DPA)攻击可以通过测量芯片的发射电磁信号来攻击受害者机器。这是一个可以窃取移动设备密钥的现实攻击吗?

  • 如何有效控制员工访问社交网站?

    发表于:2010-05-30   |  作者:Nick Lewis   |  翻译:Sean   

    公司采取什么控制措施可以解决员工访问Facebook和Twitter带来的风险问题?仅当员工需要在社交网络上展示有效的商业方案时才可访问,否则禁止访问。这种方法可行吗?

  • 员工匿名上网冲浪的最好方式是什么?

    发表于:2010-05-27   |  作者:Nick Lewis   |  翻译:曾芸芸   

    我们访问了一个同行的网站,当我们给他打电话时,他已经知道我们在他的网站。他是如何知道我们在他的网站的,他使用的是什么工具,匿名上网的最好方式是什么?

  • 缺少人手的时候如何确定安全事件响应过程

    发表于:2010-05-06   |  作者:Nick Lewis   |  翻译:Sean   

    在缺少人手的情况下,我们应该如何确定安全事件响应过程呢?本文中,我们将概述如何利用非安全部门的员工组成一个能够制定数据泄漏响应计划的电脑安全事件响应小组。

  • 饱受争议的SMB v2安全问题:禁用还是打补丁?

    发表于:2010-03-17   |  作者:Nick Lewis   

    SMB v2的安全漏洞可能会融入僵尸程序或其它恶意软件代码中,以攻击和访问数据并进一步渗透到网络中。本文探讨了加快SMB补丁部署的最佳实践及变通方案……

  • 企业应如何防范内存抓取恶意软件

    发表于:2010-03-01   |  作者:Nick Lewis   

    一种新型的内存抓取恶意软件正逐渐风行起来,它能从系统的随机访问存储器(RAM)中捕获数据。它是如何窃取到数据的?企业应采取怎样的防范策略?

    • 共131条记录