Michael Cobb

Michael Cobb

  • 如何管理IE6浏览器升级的安全性?

    发表于:2010-07-20   |  作者:Michael Cobb   |  翻译:Sean   

    对于一个小型企业来说,在软件升级服务(SUS)或者Windows Server升级服务(WSUS)不可用的情况下,如何才能为数百台终端计算机的IE6进行升级呢?

  • 安全管理员职责分离的最佳做法

    发表于:2010-07-18   |  作者:Michael Cobb   |  翻译:Sean   

    职责分离是指在多人之间划分任务和特定安全程序所需权限的概念。它作为一个内部控制,通过限制人员对关键系统的权力与影响,从而降低因个人意外或恶意的行为而造成的潜在破坏。

  • 安全的FTP服务能保护敏感数据免遭黑客攻击吗?

    发表于:2010-07-15   |  作者:Michael Cobb   |  翻译:曾芸芸   

    和很多其他的互联网协议一样,FTP在推出SSL之前建立,所以它本质上是不安全的,因为数据在运输过程中没有加密。那么,是否使用安全的FTP或EFT就有助于防止黑客攻击呢?

  • 如何编写安全的SQL数据库代码?

    发表于:2010-07-12   |  作者:Michael Cobb   |  翻译:Sean   

    在编写安全的SQL数据库代码时,你需要保护什么样的数据?为什么要保护这些数据?为了保护它们您将要面对的是什么?

  • VMware JRE中的漏洞是否会妨碍虚拟化的实施

    发表于:2010-07-07   |  作者:Michael Cobb   |  翻译:Sean   

    VMware公司最近发现了一些有关Java运行环境(JRE)的安全漏洞。这些漏洞是否暗示着还会出现更多的漏洞?这些漏洞会成为人们不实施虚拟化的一个理由吗?

  • 应用代理防火墙的好处

    发表于:2010-07-04   |  作者:Michael Cobb   

    不像包过滤防火墙那样,代理防火墙理解它保护的应用,能够阻拦禁止的命令,例如危险的SQL命令或畸形请求(如尝试引发缓冲区溢出)。

  • 静态源代码分析工具的利与弊

    发表于:2010-06-28   |  作者:Michael Cobb   |  翻译:王勇   

    静态源代码分析工具是识别潜在安全漏洞的最好方法吗?使用静态源代码分析工具有哪些不足之处?

  • 云计算风险:虚拟机的安全密匙管理

    发表于:2010-06-27   |  作者:Michael Cobb   |  翻译:Sean   

    对于云安全而言,当虚拟机上的密匙在其他人的物理控制下,或者当其他人拥有密匙时,它是否可以保证密匙的安全?

  • MD5是否将会被SHA-1取而代之?

    发表于:2010-06-24   |  作者:Michael Cobb   |  翻译:王勇   

    MD5算法是一个用于加密的单向散列函数。现在许多组织用SHA-1算法来取代MD5算法,那么MD5算法现在仍可以安全地使用吗?

  • 互联网劫持是云计算的主要威胁吗?

    发表于:2010-06-24   |  作者:Michael Cobb   |  翻译:Sean   

    流量劫持攻击与云计算真的相关的吗?怎么才能知道我的云计算供应商是否容易受到这种类型的攻击,如中间人攻击(man-in-the-middle)?

  • 共290条记录