在RSA 2013大会上,FBI专家说企业花了相当多的时间在担心攻击技术和恶意代码,但雇员、前雇员或承包商才对企业构成最大的威胁。
无论是安全界还是法律,对攻击式安全保护、反攻击的定义都很模糊,在RSA 2013上,这种保护方式仍然引发热议……
虽然水坑攻击方法目前并不常见,但攻击低安全性目标以接近高安全性目标是典型的攻击模式,也是安全部门面临的头痛问题。
RSA执行主席Art Coviello看好大数据,他认为从大数据分析中获取情报意味着我们不再只是响应攻击,而能够通过主动持续不断的监控发现异常。
在RSA大会上,很多厂商展示了新一代移动设备管理(MDM)和移动应用管理(MAM)产品,就连应用交付厂商F5也如是。
现在信息安全界不应该指责恶意行为和强调新兴的威胁环境,而应该开始发展企业信息安全战略和基础设施。
安全界大多数人都为未来信息安全担忧不堪,而微软靠计算企业副总裁Scott Charney却信息安全信心满满,这是为什么?
有人认为如果部署IPv6,可能造成无意的VPN流量泄露。本文介绍了针对IPv6的VPN泄漏原因和缓解措施。
IPv4地址即将“枯竭”,但VPN客户端和服务器软件一直都没有准备好迎接IPv6,而这将导致VPN泄露。
早在1975年,两位安全专家发表了一篇题为“计算机系统中的信息保护”的论文,在近40年后的今天,他们提出的原则仍然实用。
