king 第397页

如何使用日志监控工具对VDI环境进行审计

对于VDI环境中的审计来说，最好的防守方式就是进攻。如果你已经制定并合理部署了完善的日志文件监控策略，那么你的过程就会更加轻松，并且为审计需求做好了准备。完善的准备和计划能够让日志文件监控满足任何审计申请或需求。如果你现在没有使用日志文件或...
king 2022.12.25 302浏览 0
2014SyScan360——反汇编引擎Capstone介绍

2014年7月16日，由360承办的2014亚洲知名安全技术峰会SyScan360强势登陆北京。会上，Nguyen Anh Quynh介绍了反汇编引擎Capstone，引起与会者的极大兴趣。据悉，为期两天的SyScan360共有数百位全球知名...
king 2022.12.24 313浏览 0
新认证ITPM：做内部威胁计划的坚强后盾

卡内基梅隆大学软件工程研究所CERT内部威胁中心最近宣布了一项新的认证，该认证旨在支持信息安全领导们发展正式的内部威胁计划。卡内基梅隆大学称这个新的内部威胁计划管理器(ITPM)认证能够帮助联邦机构满足建立内部威胁计划的要求，这个要求最初...
king 2022.12.24 313浏览 0
携程再曝重大漏洞：怎么又是信用卡

3月份，乌云漏洞报告平台公布的最新漏洞称，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。乌云网称已将细节通知厂商并且等待厂商处理中。此外，携程还被曝携程某分站源代码包可直接...
king 2022.12.24 321浏览 0
斯诺登一周年时间微软要求改革监听计划

前不久，在NSA的监听计划被报道一周年的这个时间，微软的首席法律顾问Brad Smit巧妙地抓住这一时间点，表示和美国政府划清界限。 Smith对政府这一监听的特权行为表示质疑，因为它不仅在商业上造成伤害，而且刺探隐私，侵犯公民自由。史密...
king 2022.12.24 324浏览 0