为了帮助繁忙的安全经理,TechTarget中国的专家Shelley Bard为大家提供了一系列文章,提供了一份带有提示功能的时间表,可以有计划地有策略进行安全计划……
PCI的设计是为了从开始接收到生命周期的终结保护信用卡数据。只要一次安全泄漏就会造成业务底线以及声誉的重大伤害,而这种伤害可能是永久性的……
PCI DSS第一条规则是安装并维护防火墙配置,保护信用卡持卡人数据。安全专家第一眼看到这条规则,简单在网络边界上安装防火墙,然后认为就万事大吉了。不完全是这样……
PCI DSS第十条规则:跟踪并监控对网络资源和持卡人数据的访问,除了管理日志,大部分的企业并没有良好的策略可以解决各种信息被记录的问题……
微软下周计划发布四个公告,修复IE和Microsoft Exchange Server中的严重漏洞。微软说有两个安全更新修复的漏洞可以允许远程代码执行……
PCI DSS第八条规则:为访问计算机的每个用户指定独立ID.对PCI法规比较关注的一点是对谁做了什么,以及时间的可追溯性和说明。那么如何实现呢?
思科修复了它的无线(WLAN)控制器中的漏洞,这些漏洞可以被攻击者利用,导致拒绝服务攻击(DoS)的状况。在周三发布的公告中,思科说有两个DoS漏洞影响……
数据库安全软件厂商Sentrigo Inc.发布了新的开源fuzzing工具FuzzOr,用于识别Oracle数据库软件应用中的漏洞……
PCI DSS的第十一条规则是定期测试安全系统和程序。但是很多企业很少或者没有对管理他们的网络和面向互联网的Web网站应用的安全控件进行定期测试……
Mozilla发布了很受欢迎的Firefox浏览器的最新版本,修复内存崩溃(memory corruption)错误和跨站脚本漏洞,这些漏洞可能被攻击者用于运行恶意代码……
