至今为止,Martin Roesch仍然是所有针对Snort(Snort是Sourcefire公司的网络检测系统的核心)的改进的背后的主导力量。
SANS Institute系统网络安全协会在今年二月份发布了最新版的25个最危险的编程错误名单。应用程序安全人员能从中得到哪些重要的收获呢?
一想到简化PCI评估流程、降低支付卡的交易风险,首先要着眼于通过数据删除来缩小范围,然后再采取保护措施。
支付卡数据安全措施中的不足是造成企业未能通过支付卡行业数据安全标准评估的主要因素之一。和一些相对简单的网络安全措施相比,在安全数据存储方面,PCI DSS……
上周,来自恶意软件分析公司LastLine的研究人员发现Pushdo僵尸网络背后有30个命令控制型服务器和8个托管供应商。
众所周知,手机银行服务快速、便捷,而且发展迅速。但问题是:提供金融服务的公司能抵御手机银行带来的风险吗?
在安全风险分析过程中,“资产估价(asset valuation)”与“影响分析(impact analysis)”之间的区别是什么?
IBM安全研究高级架构师Ryan Berg表示,金融服务业在推动安全编码实现上远远领先于其他产业,而其它的公司,包括一些规模较小的独立软件供应商,并没有为此做出努力。
为什么公司必须把数据库和数据仓库分开呢?为什么不能只用一个大型数据库来存储当前的和历史的所有数据呢?把所有数据都存储在同一个数据库中,会产生重大的安全问题吗?
大约在上个月,我遇到了一次常规的内核入侵攻击,而且很明显的是这次攻击来自世界各地许多不同的IP。这些攻击是怎样发生的呢?
