系统管理员在强化操作系统方面已经变得很熟练,这将迫使攻击者把目标转移到系统的应用程序上。通过EMET,微软在减灾安全技术方面取得突破。
US-CERT已经发布安全警告,关于Shockwave 和RealPlayer媒体应用程序。对企业环境来说,这些应用程序是安全的,还是会带来很大风险的?
你能解释什么是动态链接库,以及它对应用程序安全有什么影响吗?恶意的DLL仍然是一个常用的攻击载体吗?本文专家将为你解答这些疑惑。
因为疏忽,谷歌、Adobe和Gawker在安全方面都打了盹,也都因此付出了代价。在2011年,其他企业也将会犯同样的错误,请不要让你的公司成为其中之一。
虽然iPhone和iPad用户的数量不断上升,但那些担忧苹果设备安全性的联邦IT经理很快就可以得到一些安慰了。苹果希望通过FIPS 140-2规则遵从,寻求iPad和iPad更好的安全性。
Stuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Stuxnet是如何攻击系统的呢?
最应该关心多个零日攻击的企业通常是那些已经阻止了其他常见攻击的企业。如果传统攻击技术无效的话,攻击者更可能利用零日技术进行攻击。
PCI DSS和PA DSS的2.0版本即将登台亮相。在官方“发布”PCI DSS 2.0之前,人们可以通过查看该标准委员会的“更改情况摘要”文件对此次所做的改动进行了解。
更改后的PCI标准为评审员或企业都提供了额外的灵活度,可以缩小评估工作的范围,并允许进行有梯度的评估,适用于企业和QSA(质量体系评定)。
对企业和服务提供商而言,PCI DSS 2.0意味着评估过程的精简,能够从某种程度上减轻由于实施PCI DSS规则遵从而带来的负担。
