技巧
-
Oracle数据库网络与安全FAQ精粹汇集(一)
2012-07-02如何限定特定IP访问数据库?如何穿过防火墙连接数据库?如何利用hostname方式连接数据库?答案都在本文!
-
安全编码有章可循(三)
2012-06-28如何解决本地和非本地代码、被动代码和动态代码之间的安全冲突?代码的安全检查有哪些技巧?应当注意哪些问题?
-
安全编码有章可循(一)
2012-06-27在做好安全软件开发的准备之后,开发团队还需要清楚安全编码的原则。这是开发任何健壮、安全软件的重要基础。
-
如何防止WPS漏洞影响企业无线安全?
2012-05-28WPS在2007年进入到消费市场,自那时起,WPS就成为非常普遍的无线保护方式。但WPS中的重大漏洞可以绕过无线网络中配置的加密方法……
-
安全部署和配置SSL 避免SSL漏洞
2012-05-27自1994年由Netscape开发以来,安全套接字层(SSL)一直不断受到攻击。但如果正确部署和配置的话,SSL仍然能够用于保护不安全网络间的数据传输。
-
视频:提高软件安全
2012-04-22根据软件安全专家Gary McGraw介绍,虽然研究BSIMM的通常是一些大企业,但小公司可以利用这些研究结果,大幅提高他们的项目…
-
开发人员应用软件安全编码的最佳实践
2012-04-12攻击者喜欢利用应用软件的漏洞,而软件工程师们似乎忽视了这一点。有哪些成熟的做法可有助于软件的安全开发呢?
-
应用程序威胁气势汹汹 六大策略助您制胜(二)
2012-04-11当今的应用程序不能仅靠口令来保障其安全。新的认证方法可以使公司领先于黑客社团的有组织犯罪,而深度防御是应对日渐猖獗的间谍软件一种好方法。
-
易被忽视的五大安全编码原则
2012-04-08如今,很多培训软件开发人员的机构并不培训如何安全地编码。解决软件安全问题的最佳策略就在于程序分析、开发、测试阶段对安全性的考虑。
-
保证智能手机安全需要“三大纪律”和“两项注意”
2012-04-08智能手机不仅仅是一部手机,它还是一台与互联网连接的掌上电脑。由于这种手机还有可能存储着各种私人信息,甚至还有一些企业的敏感信息等,因而确保其安全至关重要。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]