在这个视频中,国际注册信息系统安全专家(CISSP)兼CBT Nuggets培训师Keith Barker演示了如何使用Kismet,一款免费的无线网络探测器、嗅探器和入侵检测系统。
在重要日期和节假日,攻击者似乎会更多地攻击企业。那么,企业应该如何调整防御措施来应对特定日期增加的风险呢?
对于想要添加可靠的防御层以低于不断变化的威胁的企业,白名单技术是一种不错的选择,特别是对于端点反恶意软件产品经常无法检测的零日攻击。
白名单技术是指创建预先批准或受信任的应用及进程列表,仅允许这些“已知良好”的应用和进程运行,并默认阻止其他一切。
本文是探讨统一威胁管理(UTM)优势系列文章的第一部分,在本文中我们将讨论UTM系统如何帮助减少安全事故。而在第二部分中,我们将谈及更多的考虑因素,用以确保找到满足企业需求的最佳UTM。
随着HIPAA法案Omnibus Rule的全面实施,我们看到的最大变化之一是对商业伙伴的新责任。
卡内基梅隆大学软件工程研究所CERT内部威胁中心最近宣布了一项新的认证,该认证旨在支持信息安全领导们发展正式的内部威胁计划。
统一威胁管理(UTM)设备使用多种检测和防御功能来阻止恶意活动。然而,在不同的产品中,这些功能的组合稍微有些不同,UTM设备最常支持8个核心网络安全功能。
在备受关注的Heartbleed漏洞被曝光的一个多月之后,调查发现这个严重的OpenSSL漏洞仍然存在于数十万台服务器以及一些SSL端口中。
我听到了很多关于PHP应用程序的漏洞以及攻击者如何利用PHP超全局变量来执行Web攻击的消息。您能否解释一下什么是PHP超全局变量及其带来的风险?
