合规不利于安全的五种情形

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有……

作者:星期五, 六月 7, 20194,193
标签:, ,

“让开发者爱上安全测试”系列之“源码安全测试”——开发者之伤

在通常的安全测试过程中,问题表象好像是“开发人员的不配合和不支持”,但实质则是整体软件安全体系建设的不全面和不完整所导致的。

作者:星期二, 十一月 29, 20161,715
标签:, , ,

2015年PCI DSS 3.0将强制执行 你准备好了吗?

经过2014年的试行后,2015年PCI DSS3.0将强制执行,对于广大商业企业和发卡银行来说,剩下的合规时间窗口即将关闭,本文我们向大家介绍PCI 3.0中的三个主要变化以及合规所需采取的步骤。

作者:星期五, 十月 17, 20141,293
标签:, ,

美国卫星地面控制系统发现大量漏洞 可能导致卫星失控

美国政府最近的一份审计报告发现,美国联合极地卫星系统(JPSS)的地面控制系统存在大量漏洞,部分漏洞甚至超过了两年。

作者:星期五, 九月 19, 20141,546
标签:, ,

八大方法提高有线网络安全

WiFi无线网络安全问题的不断升温,容易让人们忽视有线网络的安全问题,实际上虽然有线网络的物理传输层并未暴露在外部,但是面对内部威胁、有针对性的攻击,以及利用社交网络获取对企业网络的物理访问,有线网络的安全也应该是重点。

作者:星期四, 三月 20, 20141,778
标签:, ,

信息安全管理的二十条军规

NSA发布了一份安全报告《企业信息安全控制二十大关键问题》指出每个企业都应当在安全审计时进行自查,最大限度弥补可能被黑客利用的安全短板,我们姑且称之为企业信息安全管理的二十条军规。

作者:星期五, 二月 21, 20141,429
标签:,

root密码已经多久没有修改,你知道吗?

其实在Linux 操作系统中,做像修改密码这样的操作是肯定会产生日志的,如果你们的企业已经将日志发送到SOC平台,或者是其他日志管理平台,那么你可以在平台上检索关键字。

作者:星期四, 一月 2, 20141,662
标签:, ,

忘记密码