Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。
攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。什么是欺骗攻击?有没有什么方法可以让组织免受这一新的威胁呢?
最近发现的KHOBE攻击技术可能是最引人注意的安全热点了,但这并非因为它造成了多大的损害,而是由于其重要性所引发的广泛争议。
Widget或小型Web应用程序,是深受用户喜爱的、用于在不同的Web 2.0 网站上表现自我的工具或Web插件;同时,一些组织机构也利用它们来获得其他网站的内容。
由于许多有目的的犯罪都使用Zeus僵尸网络来传播恶意软件,而且对于攻击者来说,Zeus僵尸网络很容易使用,这使得Zeus僵尸网络已经成为历史上最危险的僵尸网络……
黑盒测试和白盒测试可以一起使用吗?哪些东西是黑盒测试可以找到,但白盒测试不能找到的呢?
你可能知道,输入验证能确保程序在干净和可用的数据上操作。有一些常用的工具能定位容易受输入验证攻击的网页。
差分功耗分析(DPA)攻击可以通过测量芯片的发射电磁信号来攻击受害者机器。这是一个可以窃取移动设备密钥的现实攻击吗?
公司采取什么控制措施可以解决员工访问Facebook和Twitter带来的风险问题?仅当员工需要在社交网络上展示有效的商业方案时才可访问,否则禁止访问。这种方法可行吗?
我们访问了一个同行的网站,当我们给他打电话时,他已经知道我们在他的网站。他是如何知道我们在他的网站的,他使用的是什么工具,匿名上网的最好方式是什么?
在缺少人手的情况下,我们应该如何确定安全事件响应过程呢?本文中,我们将概述如何利用非安全部门的员工组成一个能够制定数据泄漏响应计划的电脑安全事件响应小组。