一项针对500位安全专家的调查发现,遵守支付卡行业数据安全标准(PCI DSS)是件繁重的事,但是超过半数的人承认这种付出是必要的。
系统管理员在强化操作系统方面已经变得很熟练,这将迫使攻击者把目标转移到系统的应用程序上。通过EMET,微软在减灾安全技术方面取得突破。
US-CERT已经发布安全警告,关于Shockwave 和RealPlayer媒体应用程序。对企业环境来说,这些应用程序是安全的,还是会带来很大风险的?
你能解释什么是动态链接库,以及它对应用程序安全有什么影响吗?恶意的DLL仍然是一个常用的攻击载体吗?本文专家将为你解答这些疑惑。
随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。因为疏忽,谷歌、Adobe和Gawker在安全方面都打了盹,也都因此付出了代价。
因为疏忽,谷歌、Adobe和Gawker在安全方面都打了盹,也都因此付出了代价。在2011年,其他企业也将会犯同样的错误,请不要让你的公司成为其中之一。
虽然iPhone和iPad用户的数量不断上升,但那些担忧苹果设备安全性的联邦IT经理很快就可以得到一些安慰了。苹果希望通过FIPS 140-2规则遵从,寻求iPad和iPad更好的安全性。
Stuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Stuxnet是如何攻击系统的呢?
最应该关心多个零日攻击的企业通常是那些已经阻止了其他常见攻击的企业。如果传统攻击技术无效的话,攻击者更可能利用零日技术进行攻击。
更改后的PCI标准为评审员或企业都提供了额外的灵活度,可以缩小评估工作的范围,并允许进行有梯度的评估,适用于企业和QSA(质量体系评定)。
