TechTarget中国网站推荐
您现在的位置:TT安全 > 应用安全 > Web安全
Web安全
Web应用防火墙
URL过滤
应用层攻击加剧,WEB应用防火墙瞄准盲点防御
随着互联网的快速发展,企业的网络应用已经开始变的复杂多样,比如邮件处理、网络管理软件的应用等,网络攻击也开始转向应用层。统计表明,企业要面对75%的应用层攻击……
从黑客常用攻击手段看WEB应用防护
目前Web技术在客户和服务端的广泛利用,导致黑客们越来越倾向于使用各种攻击手法来针对Web应用城进行攻击,使得攻击手段更加简便和多样化,令人防不胜防,那么如何应对呢?
工善其事先利其器 企业防火墙选型指南
在IT安全领域,防火墙是一个重要的角色,通常被部署在企业网络和外部互联网中间,来保护企业网中的计算机、应用程序和其它资源免遭外部攻击。然而如何择购买防火墙呢?
网站防篡改迫在眉睫 部署WEB应用防火墙
很多用户认为,在网络中部署多层的防火墙、IDS、IPS等设备,就可以保障网络的安全性,就能全面立体的防护WEB应用了,但是为何基于WEB应用的攻击事件仍然不断发生?
Web防护的新贵:Web应用防火墙
目前,类似破坏网站数据的攻击过程中产生的网络层数据,和正常数据没有区别,传统的防火墙对这些攻击变得毫无作用,Web应用防火墙保护联网的企业数据方面发挥更大作用……
查看所有Web应用防火墙>
SSL/TLS
Web应用安全/Web访问控制
如何测试向Web站点提交个人的资料安全性?
在向一个Web站点提供个人资料之前,有很多办法测试个人信息的保护防护和安全性,帮助进行快速地风险分析,例如认证证书……
威瑞信确认根证书安全
威瑞信公司宣布针对目前新出现的冲击网上企业的互联网安全问题,即日起至2008年6月30日,威瑞信将免费为其客户提供安全套接字层 (SSL) 证书保护方案。
iPhone邮件必须经过SSL加密吗?
我刚买了iPhone,正在设置邮件账户。账户设置完后,我收到了一条信息说,SSL没有激活。使用这样的账户设置有什么安全风险? SSL为电话和邮件服务器之间的所有通信加密。
如何保障FTP站点安全?
我们需要建立一个安全的FTP服务器,使用128位加密。我们有能通过网页进行访问的FTP站点,但我们认为这是不安全的。那么如何检测它的安全性呢?使用什么操作系统最适合呢?
如何使FTP服务器安全
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。最好采用Windows 2000及以上版本,并记住及时打上补丁。
查看所有SSL/TLS>
Web服务器安全
浏览器安全
DNS服务器安全问题令人担忧
调查显示,全球所有对外开放的DNS服务器当中,竟有将近25%比例疏于安装修补程序,换言之,为数近130万台DNS服务器趋近于“裸露”状态,可能让攻击者随时“予取予求……
应用服务器的常见安全管理漏洞
企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。应用服务器有哪些常见安全管理漏洞呢?
配置IIS蜜罐抵御黑客攻击
在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。那么什么是蜜罐?
Windows Web服务器之主要与非主要服务
本文中列出了Windows Web服务器的主要与非主要服务。非主要服务例如Alerter、ClipBook Server、Computer Browser等。主要服务例如COM+ Event System、Event Log等。
Web网站攻击:必不可少的筑垒清单
本文列出了为防御Web网络攻击而设置的加固清单,例如在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具等……
查看所有Web服务器安全>
原创技术专题
Web服务器安全设置
本专题将介绍如何策划并进行Web服务器操作系统和服务的安装,并列出了在Web服务器的安装和使用的过程中,所面临的主要的威胁和攻击类型。此外本专题还将详细解释了加固步骤以及如何保护其他的诸如SMTP之类的网络服务。
配置应用防火墙
市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应用层。Gartner甚至提出了一个更吓人的预测:到2009年年底,80% 的企业将成为应用层攻击的受害者。这正是应用防火墙发挥作用的地方。这些防火墙在HTTP通讯到达网络服务器之前对这些通讯进行应用层检查。这些设备能够检测到一个连接并且分析用户正在提供给这个应用程序的指令的性质和类型。然后,它们能够根据已知的攻击特征或者异常的应用状况分析这些通讯。
Email安全
数据库安全
了解电子邮件加密 保证隐私内容安全
电子邮件已经是现代社会中不可或缺的的交流方式,更是成为各大公司必备的日常管理交流的工具。所以在使用电子邮件应尽量加密,那么有哪些常见的加密方式呢?
雅虎电子邮件客户端漏洞 泄露用户密码
网络安全研究人员Holden Karau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露……
黑客入侵佩林电子邮件并曝光重要内容
黑客已经成功破解共和党提名的美国副总统Sarah Palin的邮件帐户,为此,有安全专家表示,连Palin邮件帐户都遭遇了攻击,很难相信私人邮件帐户面临的安全风险会有多大……
数据安全传输
安全专家,尤其是卫生保健组织,所面临的一个严重问题是安全传输机密信息和私有信息以及受到保护的医疗资讯。那么信息安全传输的方法有哪些呢?
谨防电子邮件泄露数据
根据Emedia公司的一项最新研究,大约有近94%的公司承认,他们在防止公司机密通过邮件外泄方面显得力不从心……
查看所有Email安全>
IM安全
软件开发安全
合理保护语音通信安全
现在无论是个人,还是企业,越来越喜欢采用IP电话,如通过Skype或者MSN进行语音通信。但是,有一个问题一直都被人们所忽视,就是网络语音通信的安全问题……
优化远程办公的六大利器(二)
远程办公面临着安全效率等诸多方面的问题,强大的技术支持可以让企业高枕无忧。那么有哪些技术可以优化企业的办公呢?本文将介绍第二部分……
MSN跨站漏洞分析
早在几天前,听到同事说"朋友msn发来一个网页,自己输入了密码,结果过了几天后,MSN密码错误,可能是被盗了。"当时还问同事要地址,他却说找不到地址了……
如何锁定企业的即时通讯
即时通讯是配置最为广泛的互联网应用软件之一。巨大的用户群,是IM软件成为黑客攻击目标的原因之一。那么企业应该如何设置IM,保障企业的数据和即时通讯的安全呢?
如何让QQ/MSN等及时通信工具更加顺畅
即时通信与普通的邮件相比有着极大的优越性,它可以使通信交流更加快捷而不用像普通的电子邮件那样来回往复。它所引起的安全问题令一些企业的安全管理人员和CIO忧心忡忡。
查看所有IM安全>
产品应用安全
微软公布免费安全软件计划
随着市场对PC 安全解决方案需求的增长,恶意软件数量的急剧上升,微软计划提供全新的客户安全服务,致力于核心的反恶意软件保护……
DNS服务器安全问题令人担忧
调查显示,全球所有对外开放的DNS服务器当中,竟有将近25%比例疏于安装修补程序,换言之,为数近130万台DNS服务器趋近于“裸露”状态,可能让攻击者随时“予取予求……
不容忽视:挖掘Cookies背后安全隐患
Google产品在最近暴露一个安全漏洞,这个漏洞可窃取Google的cookie,公司宣称已经把该漏洞标记为潜在安全漏洞,并对其进行修复……
攻击者利用严重Adobe PDF漏洞
攻击者可能正在利用Adobe Reader中漏洞,他们是通过修改杀毒产品中的攻击代码实现的。SANS Internet Storm Center (ISC)警告说在……
迫在眉睫:保护FTP服务器口令安全
由于FTP服务器常被用来做文件上传与下载的工具,所以,其安全的重要性就不同一般。因为若其被不法攻击者攻破的话,不但FTP服务器上的文件可能被破坏或者窃取……
查看所有产品应用安全>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
压缩技术对重复数据删除技术造成压力
目前,重复数据删除技术十分流行,而我们见证其成长的Lempel-Ziv (LZ)压缩技术虽然略显陈旧,却依然性能良好。
实施存储虚拟化后移除有困难吗
解密存储密度:Kryder定律
博科发布数据中心架构管理器10.0版
查看存储所有原创>>
网络
服务器
数据中心
攻击无线系统(七):攻击蓝牙
蓝牙也是很容易受到攻击的。一个早期攻击是Bluejacking。虽然不是真正的攻击,但Bluejacking可以从一个蓝牙发送非请求消息到其他的蓝牙设备。
攻击无线网络(六):其他无线攻击工具
攻击无线网络(五):捕获IV和破解WEP密钥
攻击无线网络(四):解除认证和ARP注入
查看网络所有原创>>
Web安全
防不胜防 了解DNS缓存中毒攻击原理
近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。那么它的攻击原理是什么呢?
全球十分之一DNS服务器存在安全隐患
根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示,超过百分之十的互联网域名系统(DNS)服务器仍存在安全隐患,时刻有被遭受攻击可能……
Firefox和Safari严重浏览器漏洞已修复
Mozilla和Apple本周分别发布了浏览器漏洞,修复的严重漏洞可以允许攻击者访问关键文件并控制受害者的电脑。Mozilla发布了Firefox 3.04,修复这一流行浏览器前一个版本……
Firefox和Safari严重浏览器漏洞已修复
Mozilla和Apple本周分别发布了浏览器漏洞,修复的严重漏洞可以允许攻击者访问关键文件并控制受害者的电脑。Mozilla发布了Firefox 3.04,修复这一流行浏览器前一个版本……
DNS服务器安全问题令人担忧
调查显示,全球所有对外开放的DNS服务器当中,竟有将近25%比例疏于安装修补程序,换言之,为数近130万台DNS服务器趋近于“裸露”状态,可能让攻击者随时“予取予求……
原创技术专题
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
Microsoft SQL Server 2008安全
虽然改进的过程很艰辛,但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟,现在有什么数据不是存储在你的后端数据库中呢!
更多原创技术专题>>
最新更新
专家答疑
技巧
Puneet Mehta
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
Ed Skoudis
威胁建模对企业有帮助吗?
问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗? 答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具……
Joel Dubin
如何创建安全的密码系统
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>