标签: Web应用程序安全
-
Web应用程序安全必须重视八大问题
2014-04-09 | 作者:赵长林本文讨论在分析Web应用程序的安全要求时需要考虑的八大问题。一、认证和口令管理主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。
-
Web应用程序安全:通过设计来保证安全(下)
2012-03-27本文接续《Web应用程序安全:通过设计来保证安全(上)》,继续分析:常见的设计领域可同时应用于Web和云应用。
-
保护敏感数据对付恶意内部人员的九大妙招(二)
2012-02-08 | 作者:茫然许多人员认为恶意内部用户的焦点问题是,用户在哪里与敏感数据交互。传统的网络安全控制,如防火墙,专注于检测和阻止特定的事件,在应对人员和数据时就显得太简单了。
-
Web应用程序的威胁:你必须真正了解什么
2011-12-26 | 作者:Mike Rothman大量关于Web应用程序威胁的文章和演讲都过时了,关于Web应用程序安全,你真正需要了解什么?本视频将带你了解主要的Web应用程序攻击方式及应对措施,并有实例讲解。
-
虚拟补丁:为你的Web应用程序贴上创可贴
2011-11-13 | 作者:刘平一些人认为,关于计算机的安全已由最初的物理安全,随后的网络安全发展到现在的应用安全。的确,攻击者已将攻击目标转向Web应用程序。那么,该如何保护Web应用程序?
-
Web应用程序安全手册
2011-10-12现在,黑客们已将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。本技术手册为你全面解析Web应用程序安全问题,提供保证Web应用程序安全的方法和技巧。
-
小心你的WEB应用程序成为数据窃贼的帮凶(四)
2011-10-09 | 作者:茫然在前面的文章中,我们介绍了抵御SQL注入攻击的安全编码技术。并详细介绍了Web应用程序安全编码的三个基本方法。本文我们将继续介绍其他的方法。
-
小心你的WEB应用程序成为数据窃贼的帮凶(二)
2011-09-26 | 作者:茫然在上一篇文章中,我们介绍了攻击者如何通过SQL注入攻击来利用Web应用程序的漏洞。本文我们将继续介绍SQL注入攻击的两种方法,并举例自动SQL注入。
-
静态分析安全工具的应用障碍重重
2010-03-23 | 作者:Robert Westervelt针对应用程序的攻击越来越多,安全工作必不可少。静态代码分析工具可自动扫描软件源代码并检测潜在安全漏洞,但项目的完工期限可能会因该工具的应用受拖延……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。