问:跨站脚本攻击可以做什么?我们如何保护我们的网站/应用?答:跨站脚本攻击(XSS)包括一个收集用户输入信息,并且不经过任何过滤逐字向用户显示的网站……
微软计划发布补丁,修复Office和它的SQL Sever数据库管理系统的四个严重漏洞。微软周四发布了预告。更新将在下周二发布,可以使用微软基线安全分析器检测到……
Forrester Research Inc.首席分析师Khalid Kark称,不稳定的经济正促使很多公司紧缩预算,但是持续不断的数据泄露新闻使数据安全成为大部分公司会议室的主要话题……
正在复原邮件列表来促使僵尸网络研究的信息共享的安全研究人员称,信息共享可以成为对网络犯罪形成有力的打击的工具……
数据是任何一家金融机构生命血液。不仅客户数据需要严格的管理,而且分析数据并指出它的金融价值是银行成功地关键因素。在一家银行中,如何定义数据管理员的角色和责任呢?
漏洞评估可以帮助你在攻击者利用前,找到并修复WLAN漏洞。但是从哪里开始呢?应该查找什么呢?如何涵盖所有的位置呢?这份清单将帮助你回答这些问题……
问:在企业中,应该如何分配许可和权限?应该如何监控?答:权限和许可应该以某种方式集中控制。它可以通过单点登录技术、认证管理工具或者国产的内部解决方案来实现……
很多公司都要求保留重要系统事件的详细日志,但大部分公司都没有做出适当的分析。日志管理公司Splunk Inc.的安全专家Raffael Marty推崇使用复杂图表来更好的查看日志……
问:给新用户发送密码的最好方式是什么?我发现服务台或者系统管理员发布原始密码的方法不安全,用户甚至都可以得到权限的提升,在第一次登录后就可以改变密码……
United States Computer Emergency Readiness Team(US-CERT) 警告Linux用户,他们正在成为使用窃取的SSH密钥的黑客的活跃目标……
