Nick Lewis

电子邮件、网站和IP欺骗：如何防止欺骗攻击

发表于：2010-08-05   |  作者：Nick Lewis   |  翻译：曾芸芸   

攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。什么是欺骗攻击？有没有什么方法可以让组织免受这一新的威胁呢？

KHOBE攻击技术：内核绕过风险or只是大惊小怪？

发表于：2010-07-26   |  作者：Nick Lewis   |  翻译：Sean   

最近发现的KHOBE攻击技术可能是最引人注意的安全热点了，但这并非因为它造成了多大的损害，而是由于其重要性所引发的广泛争议。

Web 2.0 widgets：企业需保护Web插件的安全

发表于：2010-07-13   |  作者：Nick Lewis   |  翻译：Sean   

Widget或小型Web应用程序，是深受用户喜爱的、用于在不同的Web 2.0 网站上表现自我的工具或Web插件；同时，一些组织机构也利用它们来获得其他网站的内容。

企业如何防御Zeus僵尸网络？

发表于：2010-06-28   |  作者：Nick Lewis   |  翻译：Sean   

由于许多有目的的犯罪都使用Zeus僵尸网络来传播恶意软件，而且对于攻击者来说，Zeus僵尸网络很容易使用，这使得Zeus僵尸网络已经成为历史上最危险的僵尸网络……

黑盒和白盒测试可以一起使用吗？

发表于：2010-06-12   |  作者：Nick Lewis   |  翻译：曾芸芸   

黑盒测试和白盒测试可以一起使用吗？哪些东西是黑盒测试可以找到，但白盒测试不能找到的呢？

什么工具有助于验证网站上的表单输入？

发表于：2010-06-10   |  作者：Nick Lewis   |  翻译：曾芸芸   

你可能知道，输入验证能确保程序在干净和可用的数据上操作。有一些常用的工具能定位容易受输入验证攻击的网页。

差分功耗分析攻击如何破解密钥？

发表于：2010-05-31   |  作者：Nick Lewis   |  翻译：曾芸芸   

差分功耗分析（DPA）攻击可以通过测量芯片的发射电磁信号来攻击受害者机器。这是一个可以窃取移动设备密钥的现实攻击吗？

如何有效控制员工访问社交网站？

发表于：2010-05-30   |  作者：Nick Lewis   |  翻译：Sean   

公司采取什么控制措施可以解决员工访问Facebook和Twitter带来的风险问题？仅当员工需要在社交网络上展示有效的商业方案时才可访问，否则禁止访问。这种方法可行吗？

员工匿名上网冲浪的最好方式是什么？

发表于：2010-05-27   |  作者：Nick Lewis   |  翻译：曾芸芸   

我们访问了一个同行的网站，当我们给他打电话时，他已经知道我们在他的网站。他是如何知道我们在他的网站的，他使用的是什么工具，匿名上网的最好方式是什么？

缺少人手的时候如何确定安全事件响应过程

发表于：2010-05-06   |  作者：Nick Lewis   |  翻译：Sean   

在缺少人手的情况下，我们应该如何确定安全事件响应过程呢？本文中，我们将概述如何利用非安全部门的员工组成一个能够制定数据泄漏响应计划的电脑安全事件响应小组。