问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?
问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗?
答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具……
其他便携式设备的操作系统,例如Symbian smartphones和Palm PDA已经成为最近出现的恶意软件的目标了,但是一直没有广泛使用的RIM Blackberry的恶意软件样本,但是……
当企业发现自己出现在新闻头条中——包括合并或者收购——它通常会成为漏洞扫描、网络钓鱼企图、以及其它恶意活动所攻击的目标。因此,并购活动在内部也会带来威胁……
现在很多机构都没有适当地解决通过远程电脑感染恶意代码的潜在威胁。通常,家庭用户感染了互联网病毒,然后和公司网络建立VPN连接,受到感染的家庭系统就成为……
问:跨站脚本攻击可以做什么?我们如何保护我们的网站/应用?答:跨站脚本攻击(XSS)包括一个收集用户输入信息,并且不经过任何过滤逐字向用户显示的网站……
问:我听说的跨站点脚本攻击(XSS )是目前最高等级的安全风险。是否有企业安全专业人员可以使用的新的策略来防御它呢?
问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤?答:如果你需要在不受信任的网络传送NetBIOS或者LDAP,使用……
一旦我隔离了诸如Starware Toolbar这样的广告文件,我可以怎么处理它?可以从隔离文件夹中,把它销毁吗?解决这些广告文件最安全的方法是什么?