话题: 应用安全
-
兼顾效率与安全:如何制止新模版注入漏洞?
2016-01-12 | 作者:Michael Cobb | 翻译:张程程“服务器端模板注入”漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同?
-
伪Android应用BeNews的攻击机制是怎样的?
2016-01-10 | 作者:Michael Cobb | 翻译:邹铮Hacking Team数据泄露事故表明,伪装Android应用可通过使用动态加载技术绕过Google Play Store中的过滤功能。这种攻击的工作原理是什么,用户和企业可如何检测这些恶意应用?
-
“软件移植”如何修复受损代码?
2016-01-03 | 作者:Michael Cobb | 翻译:张程程何谓软件移植?它们如何修复受损代码?它会在企业软件生命周期中占据一席之地吗?此外,它们是否会导致更多的软件漏洞和安全漏洞?
-
如何应对云应用带来的安全问题?
2015-12-23 | 作者:赵长林为确保理解并且解决云应用给企业带来的重大安全挑战,企业需要额外的洞察力和有关背景知识。有几个问题是需要先行注意的……
-
Adobe Flash终结者:HTML5
2015-12-08 | 作者:Michael Heller | 翻译:邹铮我们都知道,绝大多数网络安全专业人员都希望看到Adobe Flash尽早终结,而最近Adobe的行动表明这个梦想可能会成真……
-
抵御攻击的关键——保护API
2015-12-02 | 作者:Michael Cobb | 翻译:邹铮自1960年代结构化编程出现以来,API一直是软件开发的重要因素。现在,保护API变得越来越重要……
-
浏览器地址栏欺骗漏洞背后
2015-11-30 | 作者:Michael Heller | 翻译:张程程Web浏览器的地址栏是用户查看其是否在所需网站上的一个关键指标。如果攻击者能够控制它显示的内容,则钓鱼攻击更有可能成功实施。
-
代码安全:持续交付模式会是理想答案吗?
2015-11-19 | 作者:Michael Cobb | 翻译:张程程持续交付(CD)模式尽管开发周期短,但安全网关的需求仍不可少。在这种环境下,该使用何种网关或是其他安全措施?我们是否要继续采用CD模式?
-
XSS与XSSI区别何在?
2015-11-09 | 作者:Michael Cobb | 翻译:邹铮跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?在本文中,专家Michael Cobb将就此进行详细探讨。
-
如何防止应用程序泄密?
2015-11-04 | 作者:赵长林为避免有可能泄露机密的应用程序和以应用程序为中心的其它威胁,企业应当依靠策略、技术、教育等综合手段,不但保护雇员,更要从整体上保护企业。
共1647条记录