在这篇文章中,我们会讨论应用程序沙箱、或者安全程序沙箱的概念,包括这些程序到底是什么、它们如何工作以及它们带来的漏洞是否比阻止的漏洞更多。
由于移动办公越来越普遍,安全厂商适时采用了新的移动设备加密安全手段,如智能手机加密。对员工而言,扩展银行现有电子邮件在移动设备上的加密功能,是一个痛苦的过程。
在上部分文章中,我们谈到了移动设备在企业里的泛滥正在主导一次重大的转变,分析了移动设备所带来的风险。本文我们将针对这些风险提供一些应对策略和解决方法。
iPhone、iPad以及Android设备在企业里的泛滥正在主导一次重大转变,即越来越远离公司拥有、公司控制计算机系统的标准模式。本文介绍了移动设备普及趋势及它所面临的威胁。
期待已久的PCI DSS令牌化指南阐述了如何在商业系统中使用令牌,以及部署这个技术适当的方法,它用令牌取代主账号,以此来限制持卡人数据在环境中的流动。
即使SQL注入、跨站点脚本以及缓冲区溢出等漏洞被找到并修补了,一个坚定的黑客也会找到他的入侵方法。还有多少安全疏忽是你完全没有意识到的?
有些人总是感叹没有机会,可是当他们面临多个机会时,又开始犹豫不决。鱼与熊掌不可兼得,你必须知道你想要什么,哪些机会能帮助你实现最终目标,是鱼?还是熊掌?
你知道Burp Proxy这款好用的免费工具吗?它是一个用于调试以及对网络应用程序进行安全检测的集成平台,你还可以使用IBurpExtender接口来开发你自己的插件。
白帽和黑帽的安全研究人员都收到了一个令人发人深省的警告:既然国防级别的威胁范畴已经发展到包括了网络安全,那么现在就是促进政府提高网络安全意识的绝好时机。
本文将讨论基于令牌的身份认证的最大威胁,包括那些安全专家最有可能发现的攻击,以及如何确保令牌和其它身份验证方法在这些特定攻击下得到保护。
