Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。
多年来,企业已经投入大量资源来购买和部署新的安全产品以防止网络攻击,但却没有对数据泄露检测投资太多。
当涉及数据泄露检测时,有很多原因可能造成企业的失败,这意味着并没有万能解决方案来解决这个问题,企业必须部署各种安全控制。
宏病毒正在以宏恶意软件的形式卷土重来,这可能给企业带来重大安全威胁。在本文中,专家Nick Lewis探讨了如何确保你的企业不会沦为这种威胁的受害者。
区分内部人员和非内部人员恶意软件威胁很具挑战性,本文中专家Nick Lewis简要探讨了区分恶意软件编程者与内部威胁的办法。
为了保持攻击性和赚取利益,恶意软件编写者将会采用高级逃避技术,并增加新功能来满足其客户的要求……那么,在恶意软件连番升级的背景下,企业又当如何应对呢?
谈及企业网络的威胁防御和检测时,“已知良好(known-good)”技术尽管会提升复杂度,但却至关重要。本文着重探讨了“已知良好”技术是如何强化企业安全计划的。
近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?
虽然很多Web代理服务器是合法的,但有些攻击者会使用它们来隐藏自己的攻击。在本文中,专家介绍了如何抵御来自恶意代理服务器的攻击。
恶意软件正越来越多地使用看似真实的数字证书,在本文中,专家Nick Lewis分享了该如何检测欺诈证书。
SQL注入攻击仍然困扰着企业。在外包开发时,执行审计代码验证更是一个挑战。那么如何在外包开发时抵御SQL注入攻击呢?
