TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。
密钥环设施中的Linux内核漏洞可能允许利用提高特权以本地用户在内核中执行代码,不过该危险及其可能造成的影响已经为专家所重视。
2016年伊始,网络安全行业就红灯频闪。先是日本汽车制造商日产官方网站受攻击,而近日清华大学教学门户网站也遭黑客攻击……从这些事件中,你读出了什么信号?
去年,思科在7个关键技术基础设施市场其中6个保持领先,不过根据Synergy Research Group的说法,惠普企业级在一些技术领域取得进展,展现出其与日俱增的力量得以与思科抗衡。
何谓客户端注入恶意软件?它的运作机制是怎样的?是否有其他的安全控制企业可用来缓解这种威胁呢?
“服务器端模板注入”漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同?
如今Wi-Fi成了企业中主要的、默认的甚至唯一的接入方式,而如今的IT管理者更有动力从其WLAN中获取更多好处。
数据中心的东西向流量与SDN的关系体现在很多SDN解决方案是为了解决该类动态流量带来的挑战的。当前网络行业不缺探讨东西流量和SDN解决方案关系的话题。
到了IT安全圈,无论你是代表正义还是身处邪恶的一方,都需要做到一个政治常用词——与时俱进。基于以往或正在发生的事件或事实,笔者对2016年IT安全趋势做出了五个预测,以带给读着些许启迪。
SDN有利于公司保持敏捷性,并确保网络可以跟上业务不断变化的步伐。不过如果做法不当,它可能有损于风险管理和安全。因此安全操作中心需要一开始就纳入SDN方案中来。
岁末年初,又到了总结与畅想的季节。一如继往,笔者梳理了2015年发生过的IT安全事件,并从中选挑出五个代表性的故事拿来与大家分享。
