Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。
不是所有的恶意软件都会得到同Stuxnet木马一样的注意,因为很明显对于大多数企业和消费者来说,还有更多逍遥法外的危险恶意软件。然而,这不意味着你能忽视Duqu木马。
反病毒行业大部分的运转一直是严守的秘密,直到最近,情况有所改变,这多亏了Tavis Ormandy的反病毒软件研究。他在Sophos公司的反病毒引擎中确定了几个高级别的缺陷。
移动手机上的木马可能窃取用户的SMS消息,进而给用户带来损失。防范移动木马的最佳方法是什么?有没有在企业中加密移动电话间SMS消息的方法?
企业该如何应对BIOS攻击?通过新的NIST BIOS保护准则去保护所有的问题是否值得?本文专家简单介绍了BIOS攻击情况并给出了建议。
我们公司运行的几个遗留的应用程序必须在过时的IE浏览器版本上运行。Google Chrome Frame是否可以加强整个企业的安全?或者还有什么其它工具我们应该使用?
因为自动化攻击工具包可能给Web应用带来最大的威胁,有什么好的方法可以在企业内使用这些工具包来进行渗透测试?使用这些不稳定的工具会不会太冒风险了?
企业面临着恐吓软件问题,当雇员下载假冒杀毒软件时,企业网站可能出现崩溃,且企业数据可能被窃取。如何如何摆脱假的AV(反病毒)恶意软件呢?
我一直听说Hacker chatter是一个有效防御潜在利用的方法,但是在哪儿可以最好的找到它,我怎么能确定黑客正在谈论的可能威胁到我们企业?
本文将讨论基于令牌的身份认证的最大威胁,包括那些安全专家最有可能发现的攻击,以及如何确保令牌和其它身份验证方法在这些特定攻击下得到保护。
当组织和业务合作伙伴互相联系并且为对方提供对内部系统更多的访问时,更多的信息安全挑战产生了。业务合作伙伴能够绕过为阻挠外部或非信任源访问而设置的安全控制。
