Michael Cobb

Michael Cobb

  • Blackphone会否是一解企业移动设备安全问题的灵丹妙药?

    发表于:2014-12-29   |  作者:Michael Cobb   

    新的Blackphone宣称提供业界最高的移动设备安全水平,但它是一款真正的企业级设备吗?就此,Michael Cobb进行了探讨。

  • 手把手教你阻止Web应用存储敏感数据

    发表于:2014-12-09   |  作者:Michael Cobb   |  翻译:邹铮   

    应用安全专家Michael Cobb探讨了缓存控制头域(cache-control header)代码如何帮助防止Web应用存储敏感数据。

  • 量子密钥分配能否提高智能手机和平板电脑的安全性?

    发表于:2014-10-22   |  作者:Michael Cobb   |  翻译:邹铮   

    据说量子密钥分配(QKD)可以帮助保护智能手机和平板电脑,那么究竟什么是QKD?它如何能够提高手机和平板的安全性?

  • Heartbleed事故后:软件政策何去何从?(下)

    发表于:2014-09-18   |  作者:Michael Cobb   |  翻译:邹铮   

    面对资源限制,企业越来越多地使用开源库和第三方组件来开发复杂的应用,而通过重写开源和第三方组件开发使用的脚本可以降低企业的风险。

  • Heartbleed事故后:软件政策何去何从?(上)

    发表于:2014-09-17   |  作者:Michael Cobb   |  翻译:邹铮   

    面对资源限制,企业越来越多地使用开源库和第三方组件来开发复杂的应用;而通过重写开源和第三方组件开发使用的脚本可以降低企业的风险。

  • 如何评估第三方应用的安全性?

    发表于:2014-08-12   |  作者:Michael Cobb   |  翻译:邹铮   

    我最近在评估一个新产品,该产品可以帮助企业评估第三方应用的安全性,以确保它们符合一定的安全标准。这样的产品有价值吗,还是说,坚持遵守政策和程序就足够了呢?

  • 恶意移动应用:只是带来不便or真正的威胁?

    发表于:2014-07-15   |  作者:Michael Cobb   |  翻译:邹铮   

    在这篇文章中,我们将探讨一些最新的恶意移动应用对企业造成的影响,来看看它们仅仅是给企业带来不便,还是真正的威胁呢?

  • 如何确保API在企业的安全使用(一)

    发表于:2014-06-11   |  作者:Michael Cobb   |  翻译:邹铮   

    应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。

  • 进攻是最好的防御:重新思考如何使用SIEM产品

    发表于:2014-05-28   |  作者:Michael Cobb   |  翻译:邹铮   

    企业防御的关键组成部分是安全信息和事件管理(SIEM)产品,SIEM为企业提供了中央存储库来收集和监控网络行为。

  • TPM安全概述:TPM设备的优势

    发表于:2014-05-22   |  作者:Michael Cobb   |  翻译:邹铮   

    现在很多设备都包含可信平台模块加密处理器。这些安全集成电路(通常安装在设备的主板上)提供了基于硬件的加密和安全功能。

  • 共290条记录