信息聚焦
-
梭子鱼3.25上海首发会即将拉开帷幕
2009-03-162009年3月-9月,梭子鱼网络有限公司将携手其核心渠道合作伙伴分别于上海、杭州、北京、广州以及成都等城市,隆重召开“融合安全 立体交付”梭子鱼2009年巡回研讨会……
-
威瑞信庆贺EV SSL推出两周年
2009-03-16全球备网络基础架构供应商威瑞信(VeriSign)公司宣布,EV SSL在推出两周年之际实现了多个重大里程碑,包括被全球采用、浏览器支持数量迅猛增长、获得……
-
企业实施单点登录的最佳实践
2009-03-16问:我希望在我们银行中配置单点登录(SSO)。这样的配置存在哪些常见的障碍?在企业中、Web上或者处理系统中配置SSO的最好的做法是什么?
-
SSO:企业部署的强大认证
2009-03-15企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。很容易被破解的到处可见的简单密码可以在SSO中提供恰当的认证吗?
-
利用HTTP-only Cookie缓解XSS之痛
2009-03-15在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie……
-
跨站脚本攻击深入解析:详解漏洞利用过程
2009-03-15上篇我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;本文将介绍跨站脚本漏洞利用的过程,并对HTML注入进行深入分析……
-
跨站脚本攻击深入解析:如何避开浏览器防线
2009-03-15在本文中,我们论述浏览器方面的安全措施,以及如何利用跨站脚本(XSS)这种常见的技术来规避浏览器的安全措施……
-
企业单点登录的实施须知
2009-03-15在企业中采用单点登录还没有整套的cookie cutter工具可以使用。实施SSO主要取决于两个因素……
-
梭子鱼09年度“融合安全 立体交付”巡展即将启动
2009-03-15梭子鱼网络有限公司将于2009年3月-9月期间举办以“融合安全 立体交付”为主题的梭子鱼网络应用整体解决方案巡回研讨会……
-
企业从端口防范SQL蠕虫病毒的侵袭
2009-03-12SQL蠕虫一直是让企业网络管理人员很头疼的问题,许多时候如果通过Etherpeek针对端口1433、1434抓包会发现,很多用户电脑上面并没有安装SQL服务器,但是仍能监测有蠕虫……
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]