Michael Cobb

Michael Cobb

  • 如何确保API在企业的安全使用(二)

    发表于:2014-05-08   |  作者:Michael Cobb   |  翻译:邹铮   

    安全问题通常不在于API背后的概念,而在于它的编码方式。很多应用开发人员在编写或使用API时没有考虑安全因素,使得应用和数据处于危险之中。

  • Web安全网关概述:最佳部署方法(一)

    发表于:2014-04-13   |  作者:Michael Cobb   |  翻译:邹铮   

    Web安全网关可以显著提高企业的整体安全状态,但它不是一个“部署随即忘记”的产品,Web安全网关的部署、配置和维护方式都会影响它提供的安全水平。

  • 威胁检测和管理的演变(一)

    发表于:2014-03-30   |  作者:Michael Cobb   |  翻译:邹铮   

    现在所有类型的网络罪犯都可以通过混入企业运作背景之中,很容易地绕过现有企业安全防御,这些攻击正在测试现有安全分析工具的局限性。

  • 威胁检测和管理的演变(二)

    发表于:2014-03-30   |  作者:Michael Cobb   |  翻译:邹铮   

    对于任何新IT技术,重要的是,不要被供应商的营销炒作蒙蔽了双眼。更专注于检测和响应并不意味着端点防御技术不再具有相关性。

  • 五个常见的Web应用漏洞及其解决方法

    发表于:2014-03-17   |  作者:Michael Cobb   |  翻译:曾少宁   

    本文介绍了5个最常见的Web应用漏洞,以及企业该如何修复初级问题,对抗那些针对这些漏洞的攻击。

  • 移动设备安全培训:把恶意应用拒之门外

    发表于:2014-02-23   |  作者:Michael Cobb   |  翻译:邹铮   

    如果员工不知道攻击者是如何瞄准移动设备以及利用移动通信松散的性质来感染其设备的话,他们在移动设备上同时保存企业和个人数据将给企业带来巨大风险。

  • IE 11安全性:Web浏览器安全技术已经达到顶峰?

    发表于:2014-01-01   |  作者:Michael Cobb   |  翻译:邹铮   

    过去几年,主流Web浏览器供应商一直在努力开发新的改进的安全功能来帮助推广其最新浏览器版本,抢占市场份额,特别是在企业领域。但是,这种趋势似乎已经戛然而止。

  • CRM和ERP安全最佳实践:如何保护老化软件

    发表于:2013-11-21   |  作者:Michael Cobb   

    修补老化的关键应用程序是非常困难的,因为许多传统的CRM和ERP系统都没有打补丁,而且非常脆弱。但是由于它们处理和存储了重要机密的数据,所以必须注意其安全性。

  • Web浏览器扩展程序安全:缓解浏览器插件威胁

    发表于:2013-11-20   |  作者:Michael Cobb   

    大多数Web浏览器用户都期望浏览器扩展程序、插件和BHO能提供一些便利。不幸的是,这些附加产品通过将组件添加到浏览器的默认功能来提高生产力的同时,也成为恶意攻击者的首要攻击目标。

  • 基于网络的恶意软件检测部署的成功关键

    发表于:2013-10-20   |  作者:Michael Cobb   |  翻译:邹铮   

    恶意软件变体的疯狂增长给端点安全带来了巨大挑战。基于网络的恶意软件检测(NBMD)是基于签名的端点反恶意软件检测的替代品。

  • 共290条记录