话题: Web安全
-
Web应用防火墙为修补攻击争取时间
2008-01-12在适当的位置安装Web应用防火墙意味着可以拥有一个缓冲时间来根据自己的计划来修补受到的攻击,这和匆忙去修改导致应用停止的攻击或者为开发人员和测试人员遇到的紧急情况支付额外的费用是不同的。
-
进化中的Web应用防火墙
2008-01-12今后几个月,Web应用防火墙厂商Citrix、F5 Networks、Imperva、NetContinuum和Protegrity 将对其产品增加一些功能,以使它们在保护联网的企业数据方面发挥更大的作用。
-
网络安全需求促进Web应用防火墙发展
2008-01-12 | 作者:赵峰安装各种安全技术的网络相对来说能够得到较好的保护,而黑客和其它恶意第三方正在针对网上商务应用发起攻击。各公司正在配置 Web应用防火墙 (WAF) 技术以保护他们的网上应用,软件开发商对安全因素的疏忽使大多数网络应用存在众多缺陷。
-
保证数据库安全的几个简单步骤
2008-01-12 | 作者:Michael Cobb数据库及其包含的信息仍是黑客试图攻击的目标。黑客希望利用在数据库驱动的应用程序中的许多广泛传播的安全漏洞。这些漏洞许多是由不良设置或者实施造成的。
-
让浏览更加安全:IE 7将默认激活TLS
2008-01-12传输层安全(TLS)和安全套接字层(SSL)是属于传输层的协议,它们用于服务器和客户端的认证,数据加密,还可以验证如HTTP,SMTP和FTP等应用层协议的数据完整性。
-
常见Web应用安全问题
2008-01-12 | 作者:iwebsecurityWeb应用程序的安全性问题依其存在的形势划分,种类繁多,这里主要介绍跨站脚本,SQL注入攻击,远程命令执行和目录遍历。
-
安全技巧教你妙用SSL给IIS也加一把锁
2008-01-12IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL安全机制使用数字证书……
-
防火墙封阻应用攻击的八项技术
2008-01-12金融交易、信用卡号码、机密资料、用户档案等信息在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下……
-
解读Web应用程序安全性问题的本质
2008-01-12 | 作者:iwebsecurityWeb应用程序安全性本质问题归结以下三个部分:输入/输出验证(Input/output validation),角色验证或认证(Role authentication ),所有权验证(Ownership authentication)
-
用Webwasher解决SSL安全问题
2008-01-12 | 作者:Oliver BraekowWebwasher如何通过SSL扫描器模块,防止恶意软件利用HTTPS通信。它还可以防止用户通过流行的CGI代理绕过传统的Web内容过滤器。这对于阻止敏感数据离开公司网络是很重要的……