站内搜索：

网络安全

网络架构安全

网络入侵检测与分析

VPN

无线安全

应用安全

Email安全

Web安全

SOA与Web服务安全

数据库安全

IM安全

软件开发安全

产品应用安全

信息安全

网络钓鱼

病毒/蠕虫/恶意软件

木马/间谍软件

Rootkit

身份窃取/数据泄露

Web威胁

反垃圾邮件

黑客攻防

新兴信息安全威胁

系统平台安全

操作系统安全

数据存储安全

漏洞管理

虚拟化安全

身份识别管理

身份认证

身份管理

安全管理

企业安全风险管理

日志管理

安全审核与法规遵从

信息安全标准

信息安全策略

信息安全治理

安全市场趋势

安全厂商

开源安全工具

RSS订阅

TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT安全 > 应用安全 > Web安全 > Web应用安全/Web访问控制

Web应用安全/Web访问控制

新闻

技巧

专家答疑

防不胜防了解DNS缓存中毒攻击原理

2008-11-20

近来，网络上出现史上最强大的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。那么它的攻击原理是什么呢？

资深网管教你如何搭建防注入系统

2008-10-22

内网应用安全以及服务器的安全一直是众多中小企业网络管理员所关心的话题，大多数企业服务器上都会运行企业网站，都可能遇到的利用数据库及动态页面语言漏洞的注入攻击……每当出现注入攻击后我们都无法快速定位到底是哪个语句哪条指令出现了问题，注入是不可避免的但是如何才能够做到在第一时间发现漏洞弥补漏洞呢？

云安全的七大技术核心

2008-9-28

从目前的安全厂商对于病毒、木马等安全风险的监测和查杀方式来看，"云安全"的总体思路与传统的安全逻辑的差别并不大，但二者的服务模式却截然不同……

SQL攻击流程详解及主流防范措施

2008-9-28

SQL注入攻击曾经毁灭了数以千计的网站。当国外的黑客们信手玩弄SQL攻击时，国内互联网还处于风平浪静的态势，但当中国黑客们真正开始注入之旅时……

三大措施将SQL注入攻击的危害最小化

2008-9-23

使用用户提供的数据进行数据库查询的任何应用程序是SQL注入攻击的一个潜在目标。管理员们和应用程序开发人员如何将这些攻击的影响最小化呢？

测试在线安全的首选工具

2008-9-19

保持Web站点安全不是仅仅依赖于防火墙或者期望有些短期修理就会阻止这个问题重新出现的事。按照构造方法，能使你的安全管理任务更容易。本文将介绍测试在线安全的工具……

页次：2/10 [首页] [上页]1 2 3 4 5 6 7 8 9 10 [下页] [末页]

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

Web应用防火墙

URL过滤

应用层攻击加剧，WEB应用防火墙瞄准盲点防御

随着互联网的快速发展，企业的网络应用已经开始变的复杂多样，比如邮件处理、网络管理软件的应用等，网络攻击也开始转向应用层。统计表明，企业要面对75%的应用层攻击……

从黑客常用攻击手段看WEB应用防护

目前Web技术在客户和服务端的广泛利用，导致黑客们越来越倾向于使用各种攻击手法来针对Web应用城进行攻击，使得攻击手段更加简便和多样化，令人防不胜防，那么如何应对呢？

工善其事先利其器企业防火墙选型指南

在IT安全领域，防火墙是一个重要的角色，通常被部署在企业网络和外部互联网中间，来保护企业网中的计算机、应用程序和其它资源免遭外部攻击。然而如何择购买防火墙呢？

网站防篡改迫在眉睫部署WEB应用防火墙

很多用户认为，在网络中部署多层的防火墙、IDS、IPS等设备，就可以保障网络的安全性，就能全面立体的防护WEB应用了，但是为何基于WEB应用的攻击事件仍然不断发生？

Web防护的新贵：Web应用防火墙

目前，类似破坏网站数据的攻击过程中产生的网络层数据，和正常数据没有区别，传统的防火墙对这些攻击变得毫无作用，Web应用防火墙保护联网的企业数据方面发挥更大作用……

查看所有Web应用防火墙>

SSL/TLS

Web服务器安全

如何测试向Web站点提交个人的资料安全性？

在向一个Web站点提供个人资料之前,有很多办法测试个人信息的保护防护和安全性,帮助进行快速地风险分析,例如认证证书……

威瑞信确认根证书安全

威瑞信公司宣布针对目前新出现的冲击网上企业的互联网安全问题,即日起至2008年6月30日,威瑞信将免费为其客户提供安全套接字层 (SSL) 证书保护方案。

iPhone邮件必须经过SSL加密吗？

我刚买了iPhone,正在设置邮件账户。账户设置完后,我收到了一条信息说,SSL没有激活。使用这样的账户设置有什么安全风险？ SSL为电话和邮件服务器之间的所有通信加密。

如何保障FTP站点安全？

我们需要建立一个安全的FTP服务器,使用128位加密。我们有能通过网页进行访问的FTP站点,但我们认为这是不安全的。那么如何检测它的安全性呢？使用什么操作系统最适合呢？

如何使FTP服务器安全

FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。最好采用Windows 2000及以上版本,并记住及时打上补丁。

查看所有SSL/TLS>

浏览器安全

IE7和IE8的保护模式可以阻止部分攻击

在Windows Vista， Windows 7 pre-Beta， Windows Server 2003和Windows Server 2008上的IE7和IE8依然可以多一层保护，那就是保护模式……

Mozilla修复跨站脚本漏洞

Mozilla发布了一个更新，修复几个危险的跨站脚本（XSS）漏洞。这些漏洞可以允许攻击者运行恶意代码并获得对关键系统文件的访问……

微软发布紧急补丁修复IE漏洞

微软周三发布了非常规紧急补丁，阻止对IE中的XML漏洞的零日攻击。MS08-078更新修复了XML处理错误，并影响到IE的所有版本……

微软将发布IE XML漏洞紧急补丁

微软周三将发布紧急非常规XML补丁，用于修复IE中的漏洞。IE中的这个XML漏洞已经在上周或者更久前被恶意攻击了……

Opera：发现浏览器安全漏洞后做什么

中国人发现了IE浏览器安全漏洞已经闹得满城风雨，由于漏洞信息的过早透露，全球数亿用户被暴露在各种潜在攻击之下。刚发现一篇Opera安全策略的文档翻译，或许有些帮助……

查看所有浏览器安全>

TechTarget中国旗下网站原创推荐

存储

CIO

SOA

数据库

外包备份：应向供应商咨询的问题

外包备份数据是一种便捷、可靠的备份处理方法——只要你选择了合适的供应商，提出了合适的问题。在你签署文件之前，应向供应商咨询一些问题，具体如下……

2009数据保护趋势

对选购重复数据删除解决方案的几点建议

三星和Imation同时推出企业级SSD产品

查看存储所有原创>>

网络

服务器

数据中心

虚拟世界的遵从：服务器虚拟化与NAC安全（下）

网络安全尤其是网络准入控制（NAC）可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用，传统的接入控制很难再继续顺利实施。该怎么办呢？

如何在串行LAN中设定三层交换机路由？

2009年九大热门网络技术展望（五）

2009年九大热门网络技术展望（四）

查看网络所有原创>>

Web应用安全/Web访问控制

如何防范在线购物的安全风险

在今年的休假季节，除了当前各种迫使公司削减成本的经济因素和不断增加的内部安全威胁外，人们还可能面临新一波安全威胁。网络罪犯将趁着各种混乱和在线购物者数量增加……

Web 2.0应用安全风险分析及对策

随着Web 2.0应用逐渐增多，企业IT部门迎来了新安全威胁，传统的安全工具在面对Web 2.0应用时往往显得心有余而力不足，那么企业IT部门应该如何应对Web 2.0应用的安全威胁呢？

FBI防御网络攻击的十二项建议

黑客利用微软SQL Server各种漏洞发动网络攻击，其中又以SQL Injection最为常见。为了遏止相关网络攻击再恶化，美国网络犯罪申诉中心提出十二点网络攻击预防措施……

微软警告SQL Server零日攻击

微软周一发布了公告，警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查，对攻击者开放漏洞……

2009年安全预测　黑客也玩“云安全”

Websense 发布2009年6大安全预测。其中“云安全”技术的被滥用、Web应用和Web2.0应用等被恶意利用的几率……

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

如何使用无线IDS/IPS

本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值，及时您所在的公司不支持无线局域网。此外，本专题还将介绍如何为公司环境选择合适的WIDS，以及如何防御无线拒绝服务攻击。

更多原创技术专题>>

最新更新

专家答疑

技巧

Michael Cobb

如何选择渗透测试人员

渗透测试的目标不仅是要评估电脑系统或者网络的安全性，还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢？

Mike Chapple

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

Ed Skoudis

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？　　答：这个问题的答案还在争论之中。

更多专家答疑 >>

白皮书

解决方案

数据安全保护技术综述

数据作为信息的重要载体，其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据，需要多种技术手段作为保障，这些技术手段一般包括……

清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网

无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是，从安全的角度来说，它们也意味着您可能会成为一个网络广播源，在网络中引入新的安全威胁因素。事实上，一种全新的、专门针对无线网络的入侵检测和拒绝服务（DoS）攻击正在迫使无线局域网（WLAN）供应商在他们的WLAN 入侵检测系统（IDS）产品中加入新的检测和防御服务。

使用思科ASA 5500系列进行VPN连接

思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台，面向中小型企业（SMB）应用。那么它哪些功能呢？

保证语音通信的安全

现在，全球通过传统公用交换电话网络（PSTN）拨打电话的次数高达每天数百万次。但是，PSTN 一直是不法分子觊觎的目标，而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性，用户只需启用这些特性，就能得到妥善的保护。

曙光龙芯防火墙技术白皮书V1.0

防火墙是一种应用在网络上的安全设备，应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括：防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品，是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合，使得产品不仅仅是具有高性能的处理能力，也更有效的保障了用户的安全。

更多白皮书 >>

TechTarget中国旗下网站群

TT安全 | TT存储 | TT SOA | TT服务器 | TT CIO | TT数据中心 | TT数据库 | TT网络

All Rights Reserved, Copyright 2008, TechTarget中国

TechTarget中国