完成一个全面的计算机系统审计可能很累人,但为了评估您网络的健康状况,并了解它的弱点,它又非常重要。
随着智能手机越来越普及,用户越来越信任其设备上运行的应用程序。但是,有两个安全研究人员计划在黑帽大会2010上展示在移动设备上运行的许多应用程序有错误……
虚拟专用网络(VPN),无论是SSL还是IPsec VPN,已经成为IT的终极设置后自动完成的技术。一旦安装和配置,这些远程访问技术,往往用自动导航工具为……
微软已经发布了临时解决办法Windows Shell Fix It,以防止攻击者利用Windows Shell中的严重零日漏洞。
高级加密标准(AES)是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制?
据报道,近日发现攻击者用USB棒和其他可移动驱动器攻击微软图形用户界面中的一个新的零日漏洞。
对于企业密码保护,有多少无效的登录尝试会引起账户锁定,锁定的时间一般会持续多久?关于帐户锁定策略有没有可行的样本?
和很多其他的互联网协议一样,FTP在推出SSL之前建立,所以它本质上是不安全的,因为数据在运输过程中没有加密。那么,是否使用安全的FTP或EFT就有助于防止黑客攻击呢?
由数据库管理员(DBA)定义用户帐户和设置权限是安全的最佳实践吗?我们的安全团队一直负责创建帐户和设置访问权限。现在数据库管理员们说,这是数据库管理员的职责……
本周二,微软发布了5个安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心的一个严重漏洞。