话题: 应用安全
-
Cross-build注入攻击:注意Web应用程序的开放源码组件
2008-01-24 | 作者:Michael Cobb软件供应商不断地努力修复导致攻击成功的漏洞。但是如果程序在编译或者创建时黑客就可能注入恶意代码,又该怎么办呢?某些编制程序的方法使应用程序变得很容易受到一种叫做“cross-build注入”的攻击。
-
邮箱及IE浏览器安全设置指南
2008-01-24E-mail作为目前网络中人际交往中使用最广泛的通信工具,它的安全问题在数年前就引起了各方面的关注,那么E-mail在安全方面主要存在什么样的问题呢?
-
“按需定制”日志管理得到认可
2008-01-22 | 作者:Marcia Savage随着不断增多的法规要求,日志管理已成为企业的热门话题。包括安全信息管理(SIM)供应商在内的诸多厂商都在争相满足这种需求……
-
对付SQL注入的手段能够应对XPath注入?
2008-01-22 | 作者:Michael CobbXPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗?
-
如何在企业封锁即时消息应用软件
2008-01-22 | 作者:Mike Chapple即时消息应用程序是现代通信的重要组成部分。虽然这种应用程序能够提供“一直在线”访问同事或者朋友的功能,是非常好的,但是,这些应用程序对企业安全构成了严重的挑战。
-
实施自动的SQL注入攻击测试
2008-01-21 | 作者:Kevin BeaverSQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在……
-
如何规避客户端浏览器缓存风险
2008-01-21 | 作者:Michael Cobb当浏览器向Web服务器请求一个页面的时候,计算机就会把接受到文件或者图片放在它的缓存——本地计算机硬盘驱动中的一个目录。通过这种方法,如果再浏览该页面的时候就可以提高反应速度,减少网络流量。
-
07年垃圾邮件制造者日益精明 垃圾邮件继续泛滥
2008-01-21 | 作者:Robert Westervelt2007年,垃圾邮件制造者不断发送大量无用消息,开发出新方法躲过反垃圾邮件的软件、妨碍公司服务器。07年全球垃圾邮件的数量翻了一番,达到每天1200亿封。
-
调查显示 数据库服务器易遭攻击
2008-01-20 | 作者:Robert Westervelt | 翻译:Shirley Xie安全研究领域的权威研究人员David Litchfield曾在07年十一月份发布一份报告,显示数以千计的微软SQL服务器和甲骨文数据库服务器可以通过Internet进行访问,它们缺少关键的更新补丁,很容易受到攻击。
-
应用日志对于检测黑客攻击非常重要
2008-01-20 | 作者:Mike Chapple应用服务器容纳大量有价值的数据。它们存储你的机构的网页,充当连接重要数据的网关和每天处理敏感的信息。应用服务器也是你的机构最大的风险来源之一。