在Information Security领域,存在一些会影响高层管理者、业务经理,有时甚至影响行业专业人士的误解,导致人们夸大或误解信息系统面临的威胁以及用于应对威胁的技术。许多误解之所以存在,是因为人们在陌生情境中倾向于过度和情绪化反应,而不是进行客观分析。结果要么…
深入阅读 →关于网络安全的持续专业更新与培训,涵盖E‑Commerce、网站和门户、WEB应用、网络以及暴露在互联网的系统。内容语言简单、篇幅精炼,适合需要用最少时间获得最大信息的人。
在Information Security领域,存在一些会影响高层管理者、业务经理,有时甚至影响行业专业人士的误解,导致人们夸大或误解信息系统面临的威胁以及用于应对威胁的技术。许多误解之所以存在,是因为人们在陌生情境中倾向于过度和情绪化反应,而不是进行客观分析。结果要么…
深入阅读 →Clickjacking:点击背后隐藏骗局 Marco非常喜欢足球。每天他都会在不同网站上关注最爱的球队,从官方网站到小众网站都有。这也许是他一天中最喜欢的时刻,但会一直如此吗?一次上网时,Marco被一个链接吸引,链接声称有关于他球队的惊人新闻。他兴奋地点了进去,却什…
深入阅读 →投资网络安全,并且有意识地投资。这正是每位CFO,也就是掌握预算的人,都应该为自己的企业做的事。 每家公司最重要的元素是品牌。它让公司与众不同,并维持声誉。它是客户信任的对象。但如果信息系统遭到经验丰富且恶意的hacker攻击,会发生什么? 美国大型企业信息系统遭受攻击…
深入阅读 →网络攻击越来越多(仅2012年就增长42%),以至于大型企业早已被迫配备安全系统。虽然没有人会忽视保护网页的重要性,但并非所有企业都能承担必要成本。 但现在,多亏EasyAudit,一切正在改变:这家创新型start-up成功大幅降低了高质量保护的成本,让网络安全变得人…
深入阅读 →我们是谁,如何工作? 我们是一支由拥有10年以上经验的专业人员组成的“集体智慧”团队 我们使用最佳方法论:OWASP、OSSTMM和PTES 我们使用超过10,000欧元授权的软件组合,并结合SQL Injection、XSS等应用检查和开源攻击工具 我们以混合模型结合…
深入阅读 →阻碍电子商务扩张的因素之一,是客户对交易安全的不信任。这些担忧部分是有根据的,因为E-Commerce网站如果没有适当保护,会暴露在非常具体的风险之下。 E-Commerce被攻破 = 用户流失、投资损失和意外开支 如果您的网站成为网络攻击受害者,会发生什么?浏览器厂商…
深入阅读 →认为自己太小 许多中小企业认为自己不会遭受网络攻击,因为觉得公司太小,不会成为目标。但并非所有人都知道,约40%的攻击针对中小企业,只有28%针对大型企业。 使用弱密码或默认密码 只使用一层保护、没有多因素认证(拥有的东西和知道的东西),并设置弱密码(如“1234”或“…
深入阅读 →看起来不像,但想想看:到2010年为止,每份被泄露文件的平均成本曾高达200美元。此后数据开始下降,但并非对所有人都是如此:平均194美元,而已经制定安全计划的企业成本下降超过20%(160美元)。 显性成本和隐性成本 人们常常高估眼前成本,也就是必须立即“掏出”的钱,…
深入阅读 →夜里,一个新的首页替换了您的页面?自称hacker、cracker、lamer的人很多,这些“网络霸凌者”喜欢阻塞别人的网站,把首页换成自己的纪念品。原因可能很多:诈骗、恶作剧,也可能只是我们的这位“朋友”想展示自己的计算机能力。 答案只有一个:提前准备。 损失可能非常…
深入阅读 →