问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?
答:这个问题的答案还在争论之中。
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
安全诊断主要有三种类型:渗透测试、审计和评估(被不同地描述为评估和风险评估)。其中的渗透测试是最常见的,那么什么是渗透测试,应该如何进行呢?
问:访问控制机制和身份管理技术有什么区别?
答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
我想要安装一个防火墙(硬件/软件)来保护LAN,防御互联网黑客攻击和其他病毒以及恶意软件。在为这种环境购买防火墙的时候应该使用什么标准呢?
智能卡是一张小小的塑料卡片,和信用卡大小差不多,包含的内置微芯片可以存储特定用户的认证信息。智能卡的芯片可以存储特定用户的多种认证因素(例如密码和指纹)……
问:我最近为我们公司的合作伙伴作了一次渗透测试。合作伙伴报告说他们被黑了,现在公司被卷入了诉讼!我要怎么做才能挽救我作为一名道德黑客的名誉呢?
公钥基础设施(PKI)是可以处理数字证书的公共密钥的创建的一组服务器。这种系统允许用户在公共网络上通过公共和私有的密码键安全地交换信息……
