问:安全和操作团队什么时候才乐意支持替换新浏览器?
答:很多转向采用Firefox的企业都认为它比IE更安全。但是,这些支持者后来就会意识到……
问:我听说有一种新的设备,可以和USB端口连接,并创建在线银行服务器的安全通信通道。这种技术可以防御人在中间(man-in-the middle)的攻击吗?他们会成为未来的主流吗?
我听说在GoDaddy.com 在Super Bowl期间受到了数量空前的攻击。如果我想要我的公司在特定的时间内可以面对强烈的攻击,我应该采取什么措施来抵挡冲击呢?
我对防御跨站脚本攻击很有兴趣。如果我拒绝使用<、 >、脚本这样的字符和词语,那么就会增加应用开发的成本。你会推荐这种“作战”方式吗?
本文是对2009年安全信息的简要预测。但是,记住,今年和不久的将来要面对的新威胁和过去所面对的看起来类似,例如无线风险的继续……
问:只能在安全模式下移除的恶意软件,在XP正常模式下运行定期每日杀毒扫描的时候要注意什么?答:警觉是最强大的安全工具……
Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件,攻击者可以在受害者的计算机上安装恶意代码,而用户很难检测到这种方式……
问:手动测试缓冲器溢出的最佳方式是什么?
答:检查程序中的缓冲器溢出有两种方式。首先,应该在编译代码前分析检查源代码……
请您解释一下Web浏览器攻击的基础,你能提供一个例子,说明Web浏览器攻击如何使攻击者影响企业系统?