RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 应用安全 > 产品应用安全
产品应用安全
新闻
技巧
专家答疑
不容忽视:挖掘Cookies背后安全隐患
2008-11-17
Google产品在最近暴露一个安全漏洞,这个漏洞可窃取Google的cookie,公司宣称已经把该漏洞标记为潜在安全漏洞,并对其进行修复……
迫在眉睫:保护FTP服务器口令安全
2008-11-10
由于FTP服务器常被用来做文件上传与下载的工具,所以,其安全的重要性就不同一般。因为若其被不法攻击者攻破的话,不但FTP服务器上的文件可能被破坏或者窃取……
组策略保障共享目录安全
2008-11-4
在日常的办公应用中,为了使用的方便,我们习惯于将一些文档、目录共享。但是对于共享的文件夹常常无法做到在使用后即将其关闭,这样可能对共享文件造成破坏……
新兴数据中心安全工具 效果不容忽视
2008-10-23
保护公司的数据中心的各安全组件共同出现在产品套件中以便精细管理的同时,另外还有一些新兴的安全工具值得我们重新考虑……
软件安全速成课 你的系统有多脆弱?
2008-8-25
软件安全仍然是一个热门话题。无论是普通百姓,还是《财富》500强公司,谁都听说过由互联网上的病毒和攻击者引起的身份窃取、数据丢失以及一般性的混乱……
FTP服务器架设的三方面安全因素
2008-8-12
架设FTP服务器,一向是把安全放在首位,特别是利用IIS之类工具建立起来的FTP服务器更是如此。如果设置不当遭受到恶意攻击,那造成整个服务器系统崩溃……
  页次:1/8  1 2 3 4 5 6 7 8 [下页] [末页]
原创技术专题
企业合并安全
在本专题中,安全专家解释了管理两个公司完全不同的员工的最好方法、技术和策略。本文中介绍了在并购时的需要注意的问题,并为合并的每一步提供了参考的办法。
Email安全
Web安全
黑客如何攻击电子邮件
黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。 电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?
谷歌Gmail曝安全漏洞致用户域名丢失
安全研究人员布兰顿(Brandon)指出,谷歌Gmail电子邮件服务存在安全漏洞,允许黑客在用户毫不知情的情况下创建恶意帐户过滤器……
了解电子邮件加密 保证隐私内容安全
电子邮件已经是现代社会中不可或缺的的交流方式,更是成为各大公司必备的日常管理交流的工具。所以在使用电子邮件应尽量加密,那么有哪些常见的加密方式呢?
雅虎电子邮件客户端漏洞 泄露用户密码
网络安全研究人员Holden Karau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露……
黑客入侵佩林电子邮件并曝光重要内容
黑客已经成功破解共和党提名的美国副总统Sarah Palin的邮件帐户,为此,有安全专家表示,连Palin邮件帐户都遭遇了攻击,很难相信私人邮件帐户面临的安全风险会有多大……
查看所有Email安全>
数据库安全
IM安全
FBI防御网络攻击的十二项建议
黑客利用微软SQL Server各种漏洞发动网络攻击,其中又以SQL Injection最为常见。为了遏止相关网络攻击再恶化,美国网络犯罪申诉中心提出十二点网络攻击预防措施……
微软警告SQL Server零日攻击
微软周一发布了公告,警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查,对攻击者开放漏洞……
数据库服务器安全的权限控制策略
任何服务器,安全与性能是两个永恒的主题。企业的信息化安全人主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。服务器的访问权限控制策略无疑是重要……
揭秘:Oracle密码文件使用与维护技巧
管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义……
IBM发布更新 修复DB2严重漏洞
周三,IBM发布了更新,修补DB2 数据库管理系统(DBMS)中的至少10个漏洞。IBM的修复解决DB29.1、9.5和DB2 Universal Database8.1和8.2版本。DBMS受到SQL注入攻击漏洞影响……
查看所有数据库安全>
软件开发安全
微软开放安全开发项目
在与用户改善软件开发程序的几年非正式的合作后,微软发布了一个正式的项目,通过各种新的倡议把它的安全开发生命周期(Security Development Lifecycle)扩展给用户……
测试在线安全的首选工具
保持Web站点安全不是仅仅依赖于防火墙或者期望有些短期修理就会阻止这个问题重新出现的事。按照构造方法,能使你的安全管理任务更容易。本文将介绍测试在线安全的工具……
Mozilla:安全专家应督促厂商关注安全
Mozilla的首席安全官在旧金山的IT安全世界(IT Security World)说,安全专家Snyder需要督促他们的厂商,使其提早知道漏洞和其他安全信息……
软件安全速成课 你的系统有多脆弱?
软件安全仍然是一个热门话题。无论是普通百姓,还是《财富》500强公司,谁都听说过由互联网上的病毒和攻击者引起的身份窃取、数据丢失以及一般性的混乱……
共享软件VS商业软件
问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
查看所有软件开发安全>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
外包备份:应向供应商咨询的问题
外包备份数据是一种便捷、可靠的备份处理方法——只要你选择了合适的供应商,提出了合适的问题。在你签署文件之前,应向供应商咨询一些问题,具体如下……
2009数据保护趋势
对选购重复数据删除解决方案的几点建议
三星和Imation同时推出企业级SSD产品
查看存储所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(下)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
如何在串行LAN中设定三层交换机路由?
2009年九大热门网络技术展望(五)
2009年九大热门网络技术展望(四)
查看网络所有原创>>
产品应用安全
SAP发布更新 修复ActiveX严重漏洞
SAP发布更新修复影响图形用户界面的ActiveX漏洞。这个漏洞可以被攻击和用于获取敏感数据的访问权。这是漏洞是Secunia的研究人员Carsten Eiram发现的……
微软否认Windows Media Player存在安全漏洞
有报道称,微软Windows媒体播放器存在一个安全漏洞,能够让攻击者远程执行代码。微软本周一在该公司安全漏洞研究与防御的博客中称,这些报道是虚假的。
Bit9:12大漏洞软件 Firefox居首
安全公司Bit9列举了12个包含漏洞最多的主流应用软件。该排行榜按照漏洞的总数量进行排行,包括Mozilla Firefox,Apple的iTunes,QuickTime,Safari浏览器等……
管理DNS的最佳做法
问:我们已知的管理DNS的最佳做法,有哪些是可以信任的呢?更具体地说,在普通的企业风险排行中,DNS安全应该处于什么位置?
微软公布免费安全软件计划
随着市场对PC 安全解决方案需求的增长,恶意软件数量的急剧上升,微软计划提供全新的客户安全服务,致力于核心的反恶意软件保护……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Michael Cobb
如何选择渗透测试人员
渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>