Michael Cobb

Michael Cobb

  • iOS安全性指南是否透露了任何苹果iOS安全问题?

    发表于:2012-12-12   |  作者:Michael Cobb   |  翻译:邹铮   

    苹果公司发布了一份详细的技术文档,第一次揭露了iOS和App Store内置的一些安全技术信息,它涵盖了iOS系统架构、加密、数据和网络安全,以及设备接入等信息。

  • Web安全网关概述:最佳部署方法(二)

    发表于:2012-12-03   |  作者:Michael Cobb   |  翻译:邹铮   

    由于Web安全网关给网络添加了一个新设备,企业必须检查企业的网络拓扑结构,并确保网络为不同类别数据和流程进行了正确的分区。

  • 云计算风险:确保虚拟机密钥安全

    发表于:2012-12-02   |  作者:Michael Cobb   |  翻译:张培颖   

    密钥管理在最有利的情况下仍旧是繁重的挑战。同时密钥可以对数据进行访问控制,糟糕的密钥管理和存储会导致危害。让第三方控制你的基础架构的物理和逻辑访问时,增加了额外的风险……

  • Web应用防火墙(WAF)并不能完全抵御攻击

    发表于:2012-12-02   |  作者:Michael Cobb   |  翻译:邹铮   

    有的企业管理人员认为只要部署了Web应用防火墙(WAF),这可以高枕无忧,防止攻击。但事实是……

  • SAP安全性纵览:服务器端请求伪造(SSRF)攻击缓解方法

    发表于:2012-11-26   |  作者:Michael Cobb   |  翻译:邹铮   

    SAP是世界上最大的软件公司之一,坐拥如此庞大的用户群,不可避免地使SAP的软件成为攻击者“垂涎”的目标。

  • 利用网络防止Oracle TNS Listener毒药攻击

    发表于:2012-09-05   |  作者:Michael Cobb   |  翻译:邹铮   

    虽然Oracle TNS Listener毒药攻击已经存在很久,但甲骨文公司到目前为止只公布了对它的解决方法,并没有针对它的补丁。

  • 云计算风险:确保虚拟机上加密密钥管理安全

    发表于:2012-08-27   |  作者:Michael Cobb   |  翻译:张培颖   

    关于云安全,在它们在其他人的物理控制或者所有的情况下,可能确保虚拟机密钥安全吗?加密密钥管理在最有利的情况下是一种繁重的挑战。

  • 免费或付费杀毒软件?(二)

    发表于:2012-07-17   |  作者:Michael Cobb   

    像AVG这种免费的杀毒软件仅能提供防病毒和反间谍软件保护,但那些已经购买AVG升级版本的人更可以依靠产品特性受益。

  • 免费或付费杀毒软件?(一)

    发表于:2012-07-17   |  作者:Michael Cobb   

    付费的版本物有所值么?与购买杀毒软件费用相比,病毒或恶意攻击之后还有潜在的清理成本,免费杀毒软件的节省是虚假的吗?

  • 应用程序日志管理:启用应用程序安全合规

    发表于:2012-03-13   |  作者:Michael Cobb   

    安全信息和事件管理系统(SIMs或SIEMs)减轻了海量日志数据这一问题。它们集中汇总安全事件和日志,关联分析整个基础设施所部署的网络和安全设备的信息。

  • 共290条记录