话题: 应用安全
-
SSL是如何“坐在”网络层和应用层之间的?
2008-01-12 | 作者:Michael CobbSSL位于网络层和应用层之间,这是什么意思?
-
主流网页过滤方法剖析
2008-01-12网页过滤已经不是一个新鲜名词,由于互联网的发展,网上的信息资源开始到处泛滥,于是人们开始探寻各种过滤信息的技术手段,以扼制不良信息的传播……
-
守护者也会有漏洞 防火墙不是万能的
2008-01-12单凭防火墙再也不足以保护网上资产。如今,黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击,这类攻击可以偷偷潜入防火墙、直至潜入Web应用。
-
保证数据库安全的几个简单步骤
2008-01-12 | 作者:Michael Cobb数据库及其包含的信息仍是黑客试图攻击的目标。黑客希望利用在数据库驱动的应用程序中的许多广泛传播的安全漏洞。这些漏洞许多是由不良设置或者实施造成的。
-
企业面临IM安全管理难题
2008-01-12 | 作者:Bill Brenner人们正在混合使用AOL、MSN和雅虎等各种即时消息程序。使用的即时消息软件种类越多,IT部门管理这些软件就越困难。人们还可能使用这种很少有人认为是安全的即时消息程序与外部人员交换敏感的文件。
-
解读Web应用程序安全性问题的本质
2008-01-12 | 作者:iwebsecurityWeb应用程序安全性本质问题归结以下三个部分:输入/输出验证(Input/output validation),角色验证或认证(Role authentication ),所有权验证(Ownership authentication)
-
为FTP穿上SSL装甲
2008-01-12 | 作者:朱宏志Serv-U FTP Server是一种使用非常广泛的FTP服务器软件,它本身提供了SSL功能,但默认并未启用。由于FTP是以明文方式传输数据,为了保证数据的安全,我们有必要启用它的SSL功能。
-
保护数据的Web应用防火墙
2008-01-12传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求,而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。
-
入侵Oracle数据库时常用的操作命令整理
2008-01-12最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起来真是太麻烦……
-
安全使用IM传递即时消息的十大诀窍
2008-01-12使用IM程序进行通信具有一些与使用电子邮件相同的安全和隐私风险,但值得一提的是,有些风险较为独特。