话题: 应用安全
-
Web 2.0威胁企业安全
2008-01-13 | 作者:Phil Muncaster网站的潜在弱点存在于Web 2.0所带来的首要问题。调查显示,过半企业欲在2007年引入Web2.0。但是,千万不要忽视Web 2.0的潜在危险……
-
Web服务安全漏洞及威胁防治
2008-01-13 | 作者:尹泽黑客总是寻找最容易受到攻击的受害者。当大多数网络建立自己的周边防御时,黑客开始把目标对准了Web应用程序。现在,随着应用层防火墙的出现,黑客正在转向Web服务
-
网络犯罪增多将成为08年网络安全最大威胁
2008-01-13 | 作者:冉隆科国际网络犯罪的日益增多将成为2008年网络安全的最大威胁。据McAfee最新统计,2007年新出现的病毒和木马等恶意软件达10万个之多,与2006年相比增加了50%。
-
Fuzzing in Word溢出分析和利用
2008-01-13 | 作者:gyzy.从03年到07年,Office连续曝出了一系列的漏洞,也就是从那时起,人们逐渐将目光从远程服务溢出转向了客户端程序的溢出……
-
入侵Oracle数据库时常用的操作命令整理
2008-01-12最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起来真是太麻烦……
-
企业面临IM安全管理难题
2008-01-12 | 作者:Bill Brenner人们正在混合使用AOL、MSN和雅虎等各种即时消息程序。使用的即时消息软件种类越多,IT部门管理这些软件就越困难。人们还可能使用这种很少有人认为是安全的即时消息程序与外部人员交换敏感的文件。
-
解读Web应用程序安全性问题的本质
2008-01-12 | 作者:iwebsecurityWeb应用程序安全性本质问题归结以下三个部分:输入/输出验证(Input/output validation),角色验证或认证(Role authentication ),所有权验证(Ownership authentication)
-
为FTP穿上SSL装甲
2008-01-12 | 作者:朱宏志Serv-U FTP Server是一种使用非常广泛的FTP服务器软件,它本身提供了SSL功能,但默认并未启用。由于FTP是以明文方式传输数据,为了保证数据的安全,我们有必要启用它的SSL功能。
-
保护数据的Web应用防火墙
2008-01-12传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求,而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。
-
七步保证Web数据库的安全性
2008-01-12Web数据库是基于Internet/Intranet的应用系统,由于互连网开放性和通信协议的安全缺陷,以及在网络环境中数据存储和对其访问与处理的分布性特点,网上传输的数据容易受到破坏、窃取、篡改、转移和丢失……