标签: 应用程序
-
如何防止应用程序泄密?
2015-11-04 | 作者:赵长林为避免有可能泄露机密的应用程序和以应用程序为中心的其它威胁,企业应当依靠策略、技术、教育等综合手段,不但保护雇员,更要从整体上保护企业。
-
迈克菲呼吁个人用户当心“应用程序蟑螂”
2014-06-11迈克菲出席在上海举办的2014年亚洲移动通信博览会,此次盛会让移动通信行业的领军企业齐聚一堂共同探讨行业所面临的挑战和创新。会上,迈克菲的这一安全警告无疑敲响了警钟。
-
Web应用程序安全:通过设计来保证安全(上)
2012-03-27随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。
-
大学研究员揭示Android广告软件隐私风险
2012-03-22 | 作者:Stephanie Wright根据北卡罗来纳州立大学的研究人员的最新报告,一些包含广告软件的Android应用程序常常会暴露用户的个人信息。
-
网络安全呼唤下一代防火墙技术:特点与选择
2011-02-15 | 作者:茫然目前,防火墙仍是很多单位最重要的安全设备之一。但随着新型威胁造成的危害日益严重,有些类型的防火墙,特别是全状态数据包检测(SPI)已经开始过时。
-
专家称:沙箱技术改善安全之余 仍有不足
2011-02-13 | 作者:Robert Westervelt | 翻译:SeanAdobe系统公司和其他软件厂商已经将沙箱(sandboxing)技术作为其应用程序安全策略的重要组成部分,沙箱技术能够将特定的进程与宿主系统的内存隔离开。
-
应用程序事件日志管理:最后的边界?
2010-08-11 | 作者:Diana Kelley | 翻译:Sean每个人都在使用日志集成,但为什么公司不花费时间和资源来解决它呢?答案是因为它们可能有一个巨大的盲点:大多数应用程序没有做好日志记录。
-
应用程序逻辑攻击的危害
2009-10-12 | 作者:Michael Cobb无孔不入的黑客使得开发一个安全的和有效的网站应用程序任务变得更加困难。网络应用安全专家Michael Cobb讲解了黑客们如何利用程序逻辑来达成攻击。
-
Adobe更新ColdFusion、JRun和Flex
2009-08-20 | 翻译:Tina GuoAdobe发布了严重补丁,修复ColdFusion、JRun 4.0和Flex 3.3 SDK和更早版本中的八个漏洞。ColdFusion和JRun都是Web开发应用程序,包括用于开发和测试应用程序的应用服务器。
-
Web安全渗透测试之信息搜集(二)
2009-08-19 | 作者:宇文当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。