自由撰稿人,专注企业IT安全。
作为美国西雅图市的首席信息安全官,Hamilton的责任延伸到各种其他部门的网络,例如该市的警察和消防部门。为了保护这些网络,Hamilton不仅需要专注于防御,还需要能给攻击者制造障碍。
在Android设备中,一种恶意软件变种可在设备开启或关闭时删除并重新进行自行安装,在本期专家答疑中,Nick Lewis向我们介绍了如何完全彻底地消除这种威胁。
在2014年黑帽大会上,雅虎首席信息安全官Alex Stamos谴责企业级安全公司没能应付好“大规模和系统多样性”,并呼吁供应商抓住机遇进行创新。
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?
USB设备对你的企业安全构成严重威胁吗?在2014年黑帽大会上,专家展示了一种新的威胁,被称为“BadUSB”,这种恶意软件可能通过常用USB设备渗透到你的网络中。
安全应该出现在风险管理表中。网络风险和责任保险带来了很多问题,但我们仍然没有看到这个市场的发展。
我最近在评估一个新产品,该产品可以帮助企业评估第三方应用的安全性,以确保它们符合一定的安全标准。这样的产品有价值吗,还是说,坚持遵守政策和程序就足够了呢?
在黑帽大会上,David Litchfield将矛头对准了Oracle及其安全做法,并详细介绍了最新的Oracle数据库安全功能中存在的漏洞。
统一威胁管理(UTM)设备被广泛部署在很多大型和小型企业中,用以阻止各种威胁破坏系统和数据。然而,UTM系统并非适用于所有环境。你需要对部署UTM进行成本与效益的权衡。
白名单过滤方法可以用于企业现在使用的所有技术领域,具体应用类型有很多,本文探讨如何应对白名单挑战。
