金融服务网站是攻击者的首选目标,最近出现的安全事故,起因就是没有保持适当的版本控制和缺乏适当的软件回归测试。因此在开发过程中,你需要……
银行远程存取和网上付款类的新技术日新月异,而用以识别客户身份的程序也因此变得越来越复杂。如果没有原始的识别验证文档,我们应怎样来验证这个客户的身份呢?
美国CERT发布警告称在许多产品中发现了一种无客户端的SSL VPN漏洞。这种SSL VPN的问题出在哪儿?攻击者会怎样利用该漏洞呢?分析发现该漏洞能让攻击者绕过……
许多金融机构希望借助数据丢失防护(DLP)工具,防止出现补救费用昂贵的数据丢失事件。但是他们应如何选取DLP工具呢?购买和部署DLP方案之前应考虑哪些问题呢?
基于规则驱动的Snort IDS有其官方规则集,用户也可自定义规则以检测应用程序的流量。然而当网络中没有相应的数据流量时该如何测试?这时就可利用Scapy工具……
许多读者对上周的“你需要建立有效的信息安全行业人脉”的文章很感兴趣,想知道如何才能筛选出有利自己职业发展的信息安全事业关系人脉,本文就这一问题……
知道什么不重要,认识谁才最重要。每个信息安全职业人员都应该建立一个能有效协助职业发展、并能帮助个人实现长期职业目标的事业关系网。在安全行业内你需要……
安全专业人员需要依靠基础设施来提供安全基础,命名和目录服务便是其中的一个典型例子,确保LDAP的安全有助于建立一个坚实的、应用程序可信任的平台……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
Teredo的漏洞是否会导致其在使用中出现安全风险?如果没有Teredo,网络管理者将不得不安装和配置IPv6-to-IPv4网关,所有的隧道功能这时都交给了端系统……
