安全研究员Joanna Rutkowska创造了“蓝色药丸(Blue Pill)”病毒,这是一个基于虚拟机的恶意软件。怎样做可以杀死这种病毒?
Teredo的漏洞是否会导致其在使用中出现安全风险?如果没有Teredo,网络管理者将不得不安装和配置IPv6-to-IPv4网关,所有的隧道功能这时都交给了端系统……
蜜罐技术能提供针对企业环境攻击行为的大量细节信息,但一定要小心,蜜罐技术也会带来很大的风险。企业在采用这项技术之前,有很多重要的问题需要认真考虑……
问:入侵防御系统(IPS)是防御僵尸攻击的最好方法吗?在企业环境中有没有其他方法可以用于防御这些威胁?
问:虚拟可可以保护杀毒工具和入侵防护系统不受攻击吗?恶意黑客要攻破虚拟机的防御的难度有多大?
除了脆弱的杀毒工具,我们还有一种以网络为中心的方法对抗恶意代码:基于网络的入侵防御系统(network-based intrusion prevention system,以下简称基于网络IPS)……
我们公司的一些能源用户对在他们的客户设备上进行虚拟化实验很感兴趣。我们目前的安全政策指导还比较松散。允许客户端虚拟化会增加风险吗?
在使用虚拟产品在防御恶意软件方面,使用现在的攻击技术,只要主机和客户机经过了仔细地修补和强化,受感染的客户机不可能感染……
目前的跨站脚本攻击(cross-site scripting,XSS)策略与上个世纪末的攻击已经大不一样了。当时黑客的手段是突然出现的对话框和……
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?
答:这个问题的答案还在争论之中。
