话题: 应用安全
-
Fuzzing in Word溢出分析和利用
2008-01-13 | 作者:gyzy.从03年到07年,Office连续曝出了一系列的漏洞,也就是从那时起,人们逐渐将目光从远程服务溢出转向了客户端程序的溢出……
-
模糊测试对代码质量影响深远的技术
2008-01-13 | 作者:Elliotte Rusty Harold模糊测试(Fuzz testing )是一项对代码质量有着深远影响的简单技术。但它却能揭示出程序中的重要 bug。它能够验证出现实世界中的错误模式并在您的软件发货前对潜在的应当被堵塞的攻击渠道进行提示。
-
网站程序开发安全性详细解说
2008-01-13 | 作者:Okin网站程序的安全是系统开发人员必须考虑的重要因素之一,因为这涉及到网站的建设者、网站用户的诸多安全问题,如果不处理好,可能会给系统的使用者和管理者带来严重问题。
-
软件开发携手“安全”与“遵从”
2008-01-13 | 作者:于翔网络安全形势的日益严峻和软件应用相关法律法规的出台,将企业对安全和遵从性的需求从软件应用阶段扩展到软件开发阶段。为了保障软件生产机构能够向客户交付高质量、符合相关行业规范的软件产品,在开发阶段对软件安全性和遵从性的强化至关重要。
-
三个步骤 堵死网站被SQL注入的隐患
2008-01-12SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。
-
让浏览更加安全:IE 7将默认激活TLS
2008-01-12传输层安全(TLS)和安全套接字层(SSL)是属于传输层的协议,它们用于服务器和客户端的认证,数据加密,还可以验证如HTTP,SMTP和FTP等应用层协议的数据完整性。
-
防火墙封阻应用攻击的八项技术
2008-01-12金融交易、信用卡号码、机密资料、用户档案等信息在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下……
-
数据敏感性加强 数据库安全倍受重视
2008-01-12 | 作者:Neil Roiter不久前,”数据库安全”几乎是一种矛盾,但今天,对审计和对客户信息违规进行打击的要求迫使公司不得不高度重视谁访问了敏感数据和他们做了些什么……
-
安全技巧教你妙用SSL给IIS也加一把锁
2008-01-12IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL安全机制使用数字证书……
-
HTTP过滤将对安全市场产生深远影响
2008-01-12 | 作者:赵晓涛准确地讲,Web安全是在2007年才火起来的一个概念。从传统的网关安全中拆分出来后,Web安全的活力与日俱增。其中,以HTTP过滤为主的产业链将会对安全市场产生深远影响。