如何发现“利用DNS放大攻击”的服务器
DNS放大攻击是一种拒绝服务攻击。攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点,连续向多个允许递归查询的DNS服务器,发送大量DNS服务请求,迫使其提供应答服务。
标签:DDoS, DNS放大攻击
聂君:企业信息安全建设的思考
人生最美好的莫过于各种经历和难忘的体验,过程比较痛苦的,结果都还比较好。如果大家和我一样,在企业做安全中遇到各种颇为“痛苦”的体历,过后你一定会感谢和怀念这份体历的。
标签:互联网, 聂君
网络安全专家如何跻身董事会决策层
觉得自己具备董事素质的人,应该关注需求最大的产业。所需的经验,取决于现有董事会的组成——他们需要补充哪方面的技能和背景。
标签:ZRG Partners, 斯科特·古德曼, 董事会, 身份管理
为什么首席信息安全官需要自己的驾驶舱
CISO的角色已然发生了巨大转变。他们不能再以纯技术的立场看待网络安全问题,不能在一个接一个地累积独立解决方案,或是只关注零日漏洞和防火墙。
标签:安全风险, 首席信息安全官
安全能从开发运维中学到的:自动化、集成与协作
安全不是孤军奋战。摒除团队间的樊篱可以更快地让安全部门获悉当前情况。更快的警报意味着安全部门更早地切入问题,更好的信息能帮团队构建出解决方案。
标签:企业安全, 安全团队, 开发运维
为什么我们会忽视90%的计算机安全警告?因为人类的大脑
如果软件更智能化,可以在不干扰计算机正常活动的情况下做出良好决策,那用户也就可以少受点不断弹出的警告框的折磨,不会习惯性地把鼠标点向“取消”或“过后再说”按钮了。
标签:安全警告
