话题: 应用安全
-
代码安全:持续交付模式会是理想答案吗?
2015-11-19 | 作者:Michael Cobb | 翻译:张程程持续交付(CD)模式尽管开发周期短,但安全网关的需求仍不可少。在这种环境下,该使用何种网关或是其他安全措施?我们是否要继续采用CD模式?
-
XSS与XSSI区别何在?
2015-11-09 | 作者:Michael Cobb | 翻译:邹铮跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?在本文中,专家Michael Cobb将就此进行详细探讨。
-
如何防止应用程序泄密?
2015-11-04 | 作者:赵长林为避免有可能泄露机密的应用程序和以应用程序为中心的其它威胁,企业应当依靠策略、技术、教育等综合手段,不但保护雇员,更要从整体上保护企业。
-
订阅服务能否一解SSL证书管理难题?
2015-10-26 | 作者:Michael Cobb | 翻译:张程程SSL订阅服务可帮助企业处理SSL证书管理难题。在本文中,专家Michael Cobb将就SSL订阅服务进行相关探讨。
-
专家观点:Oracle更新补丁应加快节奏
2015-10-25 | 作者:Michael Heller | 翻译:张程程Oracle在其新的季度更新中对超过50款产品修复了154个漏洞,不过专家称Oracle应该加快其更新节奏,至少是为了那些销量比较好的产品……
-
Adobe为针对外事部门攻击的漏洞发紧急补丁
2015-10-20 | 作者:Michael Heller | 翻译:张程程近几个月来,Adobe Flash零日漏洞时有出现,最新修补的漏洞已被用于盯准外事部门进行的攻击,该攻击通过网络钓鱼的形式展开,被称为“Operation Pawn Storm”。
-
软件漏洞到底该不该被披露?
2015-10-19 | 作者:Michael Cobb | 翻译:邹铮现在有关漏洞披露的辩论非常激烈:一方面企业有权利知道自己正处于危险之中,但另一方面,供应商需要时间来修复漏洞。那么,哪一方面更重要呢?
-
用户请注意:谷歌欲全面禁用SSLv3协议及RC4流密码
2015-09-21 | 作者:Michael Heller | 翻译:张程程谷歌宣布这是最后一次调整旧有Web安全协议。具体而言,谷歌计划禁用传输层安全协议SSLv3以及前端服务器的RC4流密码,最终,扩展至其旗下所有软件。
-
你会选择用“围墙花园”之法来保护Web浏览器吗?
2015-08-31 | 作者:Michael Cobb | 翻译:邹铮在新推出的Firefox中Mozilla中包含“围墙花园”。围墙花园如何保护Web浏览器?为什么围墙花园并不被视为是好方法?
-
微软发布紧急安全补丁 救IE于水深火热中
2015-08-24 | 作者:Michael Heller | 翻译:邹铮在微软星期二补丁日的一周后,微软再次发布紧急安全补丁,旨在修复IE浏览器中的严重漏洞,该漏洞影响所有版本Windows和Windows服务器。