话题: 应用安全
-
云安全的七大技术核心
2008-09-27 | 作者:张洋从目前的安全厂商对于病毒、木马等安全风险的监测和查杀方式来看,”云安全”的总体思路与传统的安全逻辑的差别并不大,但二者的服务模式却截然不同……
-
Firefox升级导致密码不能保存
2008-09-26 | 作者:TechTarget中国Firefox最近发布了更新,修复了浏览器中的一些关键漏洞。但是用户在升级完成后,发现该浏览器自动保存密码的功能失效了,而之前保存的网站用户名密码都没有了……
-
Clickjacking:最新的跨浏览器攻击漏洞引起恐慌
2008-09-26最新发现的跨浏览器攻击漏洞将带来非常可怕的安全问题,该漏洞影响所有主流桌面平台,包括,IE, Firefox, Safari, Opera 以及 Adobe Flash……
-
浏览器攻击:严重威胁
2008-09-26 | 作者:Dennis Fisher | 翻译:Tina Guo两位应用安全专家发现了一个著名的浏览器攻击技术。这种技术比以前思想的影响更为深远。专家还称使用这种技术的攻击者可以强制用户点击他们选择的任何内容……
-
Mozilla更新Firefox严重漏洞
2008-09-24 | 翻译:Tina GuoMozilla发布了Firefox浏览器的更新,修复浏览器处理中的一些关键漏洞。黑客利用这些漏洞可以获得敏感数据的访问权……
-
IronPort新功能 可检测被攻击网站
2008-09-23 | 作者:Neil Roiter | 翻译:Tina GuoWeb已经取代电子邮件和其他携带者的成为恶意软件的首要来源。网络犯罪欺骗用户访问恶意站点,或者攻击最受欢迎的、合法的、但是很脆弱的网站地频率在增加……
-
三大措施将SQL注入攻击的危害最小化
2008-09-22 | 作者:落英缤纷使用用户提供的数据进行数据库查询的任何应用程序是SQL注入攻击的一个潜在目标。管理员们和应用程序开发人员如何将这些攻击的影响最小化呢?
-
在获得访问权之前,新用户必须确认邮件地址吗?
2008-09-22 | 作者:Joel Dubin | 翻译:Tina Guo在新用户获得加密系统的访问权之前,让用户通过点击”验证新用户”的链接来确定他或她的电子邮件地址是个好办法吗?这会阻止通过书写一个程序来创建大量用户的攻击吗?
-
微软开放安全开发项目
2008-09-21 | 作者:Dennis Fisher | 翻译:Tina Guo在与用户改善软件开发程序的几年非正式的合作后,微软发布了一个正式的项目,通过各种新的倡议把它的安全开发生命周期(Security Development Lifecycle)扩展给用户……
-
应用服务器的常见安全管理漏洞
2008-09-21 | 作者:JOAN企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。应用服务器有哪些常见安全管理漏洞呢?