标签: 应用程序
-
Web安全渗透测试之信息搜集(一)
2009-08-19 | 作者:宇文当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
-
漏洞不断增加 修复却表现滞后
2009-08-16 | 翻译:花满蹊结果ualys报告称通常需要一个月的时间才能修复一半的漏洞系统,但是Trusteer表示其扫描的将近80%的计算机正在运行存在漏洞的Adobe Flash。
-
使用系统认证改善访问请求流程
2009-08-13 | 作者:Vernon Haberstetzer | 翻译:Sean许多公司都使用定义模糊、过时、不安全的访问请求流程来理公司的应用、数据及系统的访问请求。如果想要通过某项严格的审计并改善访问请求处理程序,那就继续读下去!
-
IBM收购安全软件制造商Ounce Labs
2009-07-30 | 作者:维尼据国外媒体报道,IBM宣布其已经收购了Ounce Labs公司,但并未披露有关条款。此次收购可使IBM为政府和商业客户的整个软件运送流程提供一个全面的安全测试应用程序。
-
如何选择应用防火墙
2009-07-19Web应用防火墙(Web application firewall)或应用层防火墙是一种旨在保护Web应用程序免受攻击和数据泄露危害的装置或软件。那些急于达到PCI安全标准的企业在选择Web应用防火墙(WAF)时往往无所适从。怎样才知道该选择什么产品?如何才能有效地部署和管理这些工具和软件?如何把它们与现有的基础架构有机组合起来?下面我们将列出在评估产品时帮助你遵从法规的需要着重考虑的几点。
-
微软公布保障云安全部分措施
2009-06-21微软名为《保障微软的云基础设施》的文件,高度概括了微软在保护其基础设施以及其用户的数据和应用程序方面将采取的哪些措施。
-
隐藏在网络中的五大重要安全隐患
2009-04-01 | 作者:秦老通过增加身份识别和应用程序可见性以及增加对网络的控制,IT部门能够避免什么样的风险呢?下面就是这些安全风险的所在
-
SSH:加密传输 远程管理的安全通道
2008-11-24 | 作者:JOAN很多设备,如路由器、防火墙等等,都提供了一种远程访问与管理的接口。如Windows服务器可以利用Telnet协议进行远程管理等等。但是,Telnet不怎么安全,因为……
-
Adobe连爆漏洞发补丁 逐渐成为黑客新宠
2008-11-12 | 作者:smtk上周四,Adobe Systems公司释出一系列紧急漏洞补丁,这也是该公司一周内的第二次补丁发布。 Veracode首席技术官表示,存在于Adobe应用程序中的漏洞危险性特别高,因为……
-
微软:第三方程序影响我们的安全
2008-11-03据微软今天发布的安全情报报告(2008年上半年),黑客攻击Windows的最大原因是,他们拥有着大量的第三方应用程序,比如QuickTime,RealPlayer和……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。