恶意软件变体的疯狂增长给端点安全带来了巨大挑战。基于网络的恶意软件检测(NBMD)是基于签名的端点反恶意软件检测的替代品。
尽管供应商使用各种术语,但我们要知道,SDN是一种机制,并不是关于如何部署架构的代名词。大型公司和初创公司都在采用不同的部署方法。
SDN是极少数由安全引领的技术,但这个事实并没有得到应得的关注。但是,SDN将能够解决传统网络面对的日益严重的安全问题。
成功部署移动风险管理计划所需要的因素最重要的一点是以数据为中心的方法,这种方法侧重于保护移动数据,而不是设备本身。
多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。
导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
防火墙开始进入到下一代防火墙时代,虽然防火墙产品变得更加先进,但很多IT安全专家仍然坚持使用原来的使用端口和协议的防火墙。
谷歌正在吹捧其Chrome浏览器中的内容无关恶意软件保护(CAMP)功能,它是否能让Chrome用户比其他web浏览器用户更安全?
RC4中的一个漏洞允许攻击者从使用RC4加密的TLS连接中恢复有限数量的纯文本内容。这种RC4攻击适用于支持该加密算法的所有版本的SSL和TLS。
为了打击钓鱼攻击,伦敦大学皇家霍洛威学院的研究人员开发了一个被称为“Uni-IDM”的系统,使用户能够为他们访问的每个网站创建电子身份证。
