话题: 应用安全
-
剖析三大IM工具的安全隐患
2008-01-12主要的IM客户端虽然没有经历一些较大的病毒爆发,但是恶意行为的隐患却始终存在。人们在使用聊天工具客户端的同时希望保证良好的安全性。
-
常见Web应用安全问题
2008-01-12 | 作者:iwebsecurityWeb应用程序的安全性问题依其存在的形势划分,种类繁多,这里主要介绍跨站脚本,SQL注入攻击,远程命令执行和目录遍历。
-
SSL是如何“坐在”网络层和应用层之间的?
2008-01-12 | 作者:Michael CobbSSL位于网络层和应用层之间,这是什么意思?
-
主流网页过滤方法剖析
2008-01-12网页过滤已经不是一个新鲜名词,由于互联网的发展,网上的信息资源开始到处泛滥,于是人们开始探寻各种过滤信息的技术手段,以扼制不良信息的传播……
-
守护者也会有漏洞 防火墙不是万能的
2008-01-12单凭防火墙再也不足以保护网上资产。如今,黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击,这类攻击可以偷偷潜入防火墙、直至潜入Web应用。
-
入侵Oracle数据库时常用的操作命令整理
2008-01-12最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起来真是太麻烦……
-
企业面临IM安全管理难题
2008-01-12 | 作者:Bill Brenner人们正在混合使用AOL、MSN和雅虎等各种即时消息程序。使用的即时消息软件种类越多,IT部门管理这些软件就越困难。人们还可能使用这种很少有人认为是安全的即时消息程序与外部人员交换敏感的文件。
-
解读Web应用程序安全性问题的本质
2008-01-12 | 作者:iwebsecurityWeb应用程序安全性本质问题归结以下三个部分:输入/输出验证(Input/output validation),角色验证或认证(Role authentication ),所有权验证(Ownership authentication)
-
为FTP穿上SSL装甲
2008-01-12 | 作者:朱宏志Serv-U FTP Server是一种使用非常广泛的FTP服务器软件,它本身提供了SSL功能,但默认并未启用。由于FTP是以明文方式传输数据,为了保证数据的安全,我们有必要启用它的SSL功能。
-
保护数据的Web应用防火墙
2008-01-12传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求,而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。