导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
防火墙开始进入到下一代防火墙时代,虽然防火墙产品变得更加先进,但很多IT安全专家仍然坚持使用原来的使用端口和协议的防火墙。
谷歌正在吹捧其Chrome浏览器中的内容无关恶意软件保护(CAMP)功能,它是否能让Chrome用户比其他web浏览器用户更安全?
RC4中的一个漏洞允许攻击者从使用RC4加密的TLS连接中恢复有限数量的纯文本内容。这种RC4攻击适用于支持该加密算法的所有版本的SSL和TLS。
为了打击钓鱼攻击,伦敦大学皇家霍洛威学院的研究人员开发了一个被称为“Uni-IDM”的系统,使用户能够为他们访问的每个网站创建电子身份证。
常见x.509v3证书通过两种格式编码:PEM或者DER,并且通常会被授予.CRT或者.CER的文件扩展名。这些文件扩展名本身并不会让你知道它们的格式。
使用云端点安全服务能够给企业带来很大便利,不要认为内部部署产品提供的功能也能在云服务中找到,因为一些云安全产品甚至都不提供警报功能!
获得了初级和中级认证,你就具备了足够的安全知识,如果还想继续进步,本文介绍了供应商信息安全高级认证:CCSE、CCIE、CCMA……
现在有很多供应商安全认证,如何选出最符合你的教育或职业需求的认证呢?本文为你提供了供应商信息安全中级认证。
在本文最新供应商IT认证指南中,你会看到按字母顺序排列的来自不同供应商的安全认证、对每个认证的简单介绍以及详细说明的链接。