TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT安全 > 应用安全

应用安全

Email安全

Web安全

电子邮件成为企业数据泄露最大途径

根据Mimecast的一项最新研究，大约有近94%的公司承认，他们在防止公司机密通过邮件外泄方面显得力不从心……

如何利用注射技术攻击邮件服务器？

通过跟邮件服务器通信的Web应用程序，即webmail应用来注入某些邮件协议(IMAP和SMTP协议)命令如何攻击邮件服务器呢？

不起眼的小动作可能葬送安全措施

你可能为加密网络安全和数据安全采取了许多措施，如安装了防火墙、反病毒的软硬件，还有UTM，但一些简单的行为或观念却有可能让你将所有的安全措施都付诸东流……

Gmail邮箱新功能惊爆漏洞黑客伺机而动

Gmail推出了新功能：通过服务器认证，输入邮箱合法信息后，可以远程关闭被"遗失的邮箱"。使用时，会显示正在开放的公共端口的数量及IP地址等。这才是致命点……

查看所有Email安全>>

数据库安全

IM安全

Oracle计划发布紧急漏洞补丁

Oracle的一个关键产品中发现新的可攻击远程漏洞。这使得这家数据库巨头不能只使用通常的季度补丁周期，而且需要发布一个工作区帮助用户保护网络……

Oracle发布45个数据库漏洞补丁

周二，Oracle公司发布了45个安全补丁用以解决生产线中的漏洞。这次严重补丁更新包括14个Oracle 数据库产品的补丁。11个更新会影响到数据库11g、数据库……

防止SQL注入

对数据库驱动的应用程序攻击的一个特定类型是SQL注入。在这种攻击中，入侵者操纵网站基于Web的界面，迫使数据库执行不良SQL代码……

SQL数据库超级管理员账号防护知识

假设某台SQL Server 2000的数据库的SA密码被破解为例，来看看黑客在取得了数据库权限后如何进一步把自己变成系统的管理员……

查看所有数据库安全>>

软件开发安全

产品应用安全

软件安全速成课你的系统有多脆弱？

软件安全仍然是一个热门话题。无论是普通百姓，还是《财富》500强公司，谁都听说过由互联网上的病毒和攻击者引起的身份窃取、数据丢失以及一般性的混乱……

共享软件VS商业软件

问：共享软件应用程序比商业软件更容易受到安全风险？答：不是必然的。这要涉及要你对开发人员的信任程度……

云计算是否为企业安全最终出路？

云计算的出现，让业内大众兴奋不已，争论不断。本文也是国外众多专家对企业安全在未来云计算时代里的变化提出了各自的观点，甚至观点相悖……

NAQC 7：制定隔离策略

创建NAQC(网络访问隔离控制)的最后一步(第七步)是在RRAS内制定实际的隔离策略。在这一部分中，我将要在RRAS中创建隔离策略……

查看所有软件开发安全>>

原创技术专题

Web服务器安全设置

本专题将介绍如何策划并进行Web服务器操作系统和服务的安装，并列出了在Web服务器的安装和使用的过程

配置应用防火墙

市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应

网络安全

信息安全

美国发备忘录强推DNS安全扩展协议

据国外媒体报道，近日美国政府发布了一个备忘录，要求美国所有主要机构在2009年12月以前采用一项新技术来确保域名信息的安全查询……

系统平台安全

身份识别管理

教你如何强化Linux安全！

时常有人说，Linux比Windows更安全。但与网络连接的任何计算机是不可能绝对安全的。Linux操作系统也需要我们经常维护和强化，那么应该如何强化系统呢？

安全管理

开源安全工具

安全可见性助力日志工作

很多公司都要求保留重要系统事件的详细日志，但大部分公司都没有做出适当的分析。日志管理公司Splunk Inc.的安全专家Raffael Marty推崇使用复杂图表来更好的查看日志……

TechTarget中国旗下网站原创推荐

存储

服务器

CIO

SOA

IBM计划推出中端磁盘阵列

IBM通过欧洲的一个网站透漏了它的新品：DS5000系列，一个新型中端微型磁盘阵列。根据产品网站，DS5000系列在现有的DS4800基础上转向双重IOP性能增加……

存储的五个安全问题

异地存储的最好方法

分析师询问是否Sun的开放存储计划可以解决企业存储问题

查看存储所有原创>>

网络

数据库

数据中心

SIP协议固有的安全漏洞

同许多互联网协议一样，SIP协议是根据简化的思路，而不是安全的思路设计的。这个协议本身就存在一些安全漏洞，将标准转化为产品的开发人员也为这个协议增加了安全漏洞。

聚焦安全：SSL VPN简化安全访问（下）

聚焦安全：SSL VPN简化安全访问（上）

“no atm ilmi-keepalive”命令的应用

查看网络所有原创>>

应用安全

Windows Web服务器之主要与非主要服务

本文中列出了Windows Web服务器的主要与非主要服务。非主要服务例如Alerter、ClipBook Server、Computer Browser等。主要服务例如COM+ Event System、Event Log等。

Web网站攻击：必不可少的筑垒清单

本文列出了为防御Web网络攻击而设置的加固清单，例如在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具等……

Windows IIS服务器安全加固清单

如何保护Windows IIS服务器安全呢？本文提供了从常规、帐户、文件和目录、共享、端口、审核与日志、站点和虚目录等方面加固Windows IIS 服务器的清单……

Adobe调查剪贴板劫持

Adobe Systems Inc.周二宣称正在研究利用Adobe Flash文件劫持终端用户的剪贴板的攻击。这次攻击是通过几个论坛公布的，它利用公共网站提供服务支持的Adobe Flash文件……

了解你的敌人：为什么你的网站处于危险中

本文可以帮助你了解黑帽(black hat)组织的工具、策略和动机，这样你就能更好地了解你的网站受到哪些威胁，了解网站赖以运行的系统，以及保护系统的重要性……

最新更新

专家答疑

技巧

哪种数据存取技术更安全：SPAN还是TAP

问：哪种数据存取技术更安全：SPAN还是TAP？答：首先我们先解释一下这两种技术。他们都是监控网络上的流量的可选择的方法……

防御跨站点脚本攻击的新策略

问：我听说的跨站点脚本攻击(XSS )是目前最高等级的安全风险。是否有企业安全专业人员可以使用的新的策略来防御它呢？

共享软件VS商业软件

问：共享软件应用程序比商业软件更容易受到安全风险？答：不是必然的。这要涉及要你对开发人员的信任程度……

更多专家答疑 >>

白皮书

解决方案

中国企业数据集成与数据质量市场白皮书

本白皮书旨在阐述使用数据集成方案解决中国企业数据问题的必要性，并就中国企业实施数据集成的最佳实践给出IDC的建议和观点。

安全审计故事之电信版

在我电信机构中IT业务系统应用的日益增多，网络安全审计在“管理和规范第三方维护厂商的行为”方面有了用武之地，它成为防护业务系统的安全十分重要的手段。

安全审计故事之银行版

用户通过部署审计系统，对各类人员操作行为的全过程的审计通过全面审计内外部人员的各种操作，定位责任人，从而真正确保业务系统安全有效地运行。

安全审计故事之超市版

启明星辰公司天玥网络安全审计系统是面向用户业务应用层面的安全防护的最佳实践，采用传统的旁路部署模式，能从深层次角度杜绝针对IT业务系统的高科技犯罪行为的发生。

安全部署Citrix安全网关的最佳措施

Citrix安全网关（CSG）为MetaFrame服务器和安全套接字层（SSL）之间的Citrix独立计算架构（ICA）数据流起到了安全Internet网关作用，其中，SSL 激活ICA客户端工作站。

更多白皮书 >>