标签： Web应用安全

安全11月谈：Web安全实用技巧集
2014-12-16 | 作者：张程程
在安全11月最受读者关注的技巧中，着重探讨了为保护Web安全，企业安全团队所需关注的点和可实施的措施，包括URL过滤的最佳实践、部署Web应用防火墙等，希望对读者能有所帮助。

URL过滤 Web应用安全 Web应用防火墙安全11月谈
为什么要部署Web应用防火墙？
2014-11-23 | 作者：赵长林
大型的Web应用易受多种攻击，如SQL注入和跨站脚本攻击漏洞等，为保护Web应用程序，建议企业利用Web应用防火墙……

SQL注入 Web应用安全 Web应用防火墙跨站脚本攻击漏洞
当我们谈Web应用安全的时候主要谈哪些（下）
2014-11-10 | 作者：羽扇纶巾
在本文中，主要介绍了业界几个需要被着重考虑的Web应用程序的安全问题：SQL注入、表格和脚本以及Cookies和会话管理。

SQL注入 Web应用安全会话管理脚本
当我们谈Web应用安全的时候主要谈哪些（上）
2014-11-10 | 作者：羽扇纶巾
在本文中，主要探讨Web应用程序的安全性，主要包括漏洞攻击者如何利用不安全的Web应用程序来危害整个服务器或者破坏一个网站、以及开发人员如何避免引入这些漏洞。

SQL注入 Web应用安全会话管理漏洞攻击脚本
选择Web应用扫描方案应重视的10个特性
2014-09-01 | 作者：赵长林
Web应用扫描器的扫描方式和扫描特性在很大程度上决定着其功能是否强大。企业在选择Web应用扫描方案时应考虑10个重要的特性。

Web应用安全 Web应用扫描器扫描方案
五步保护企业Windows环境下的Web服务
2014-06-10 | 作者：羽扇纶巾
大中型企业有相当大部分都在使用Windows Server以及.Net架构来构建企业Web服务和应用，因此Web服务和Web应用程序通常被ASP.NET和IIS主管。

Web应用安全 Web服务安全身份认证
如何构建安全的Web应用程序
2014-05-28
安全专家一直在警告人们Web应用程序的漏洞，而这些警告往往会变成现实。那么，为保障这些关键的企业应用，编程者应该做点儿什么呢？

Web应用 Web应用安全 Web应用程序漏洞开发安全编程安全
调查显示：企业所有管理人员都应参与应用风险管理过程
2014-04-22 | 作者：Brandan Blevins | 翻译：邹铮
根据上周刚刚发布的报告称，随着企业内应用数量的增加，保持业务应用的可访问性和安全性变得越来越困难。

Web应用安全企业安全风险管理应用风险管理
AT&T面向各种规模企业推出AT&T Cloud Web Security
2014-04-16
AT&T今天宣布面向各种规模企业推出AT&T Cloud Web Security。新解决方案无需现场设备的支持，可提供对病毒、恶意软件以及受感染网站的实时防护。

AT&T Cloud Web Security Web应用安全云安全企业安全
Web应用程序安全必须重视八大问题
2014-04-09 | 作者：赵长林
本文讨论在分析Web应用程序的安全要求时需要考虑的八大问题。一、认证和口令管理主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。

Web应用安全 Web应用程序安全

共36条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。