Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
随着安全行业的众多厂商慢慢转型成为托管安全服务供应商,一个特定的应用领域也逐渐成为了主流,即:通过云计算软件即服务交付的漏洞管理。
PCI自评估问卷是企业每年都要进行的评估,哪些企业必须让具备资格的安全评估人员执行?哪些企业可以自己评估?
企业用户们看到越来越多的基于云的端点安全解决方案,它们提供网络扫描,配置管理等功能,但用户关心的不是这个。基于云的安全服务可靠吗?企业是否应用它们?
每个考虑部署VoIP电话系统的组织都听到过同样可怕的警告:“在数据网络上进行路由语音呼叫会将呼叫内容暴露给窃听者”。面对这种风险,企业该怎么做?
会话劫持是攻击网站的一种常见方式。攻击者使用这种攻击方式可以欺骗配置不当的网站,进而完全劫持用户的会话并接管其身份。
会话劫持是攻击网站的一种常见方式。攻击者使用这种攻击方式可以欺骗配置不当的网站,进而完全劫持用户的会话并接管其身份。
点到点加密是一项很有前途的技术,企业正开始利用它来加强数据安全并减少合规管理措施的范围,特别是在支付系统环境中。然而,它目前有好几个重大的局限。
很多管理员会有这样的疑问:能侦测到连接网络上的笔记本,但是无线的手持设备和平板电脑却是不显示的。他们该如何侦测网络上的移动设备呢?有什么好方法吗?
到处都有关于Mac机正“大举入侵”企业的报道。但Mac机真比Windows平台更安全吗?本文,我们将提供企业终端安全对比,看看这两种设备在几个关键类别上表现如何。
PCI安全标准委员会(PCI SSC)推出PCI DSS2.0草案。新标准有哪些更新之处?这对中型企业又有什么意义?