话题：应用安全

SQL注入的应对策略能够应对XPath注入吗?
2008-05-03 | 作者：Mike Chapple
问：XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗? 答：虽然XPath与SQL在许多方面有些相似,但是,XPath注入比SQL注入更加危险。

SQL XML路径语言 XPath XPath查询数据数据库
MSN个人账号切勿随意提交　防范遭遇欺骗
2008-05-03 | 作者：李铁军
有太多的网站谎称的微不足道的功能提示,竟然欺骗了众多的MSN用户去登录。要知道在非官方网站输入你的登录信息,意味着你将自己的私密信息拱手送人。

MSN sniffer 私密信息账号密码重新设置
数据库加密的细节
2008-04-29 | 作者：Rich Mogull
在信息安全工作中,企业数据库加密最困难。除了管理可能存在的兼容性、可靠性和运行需求问题外,安全部门还要面对大量的加密选项、密钥管理缺陷、以及应用程序的综合需求。

信息安全媒体保护加密密钥管理数据库加密
惠普软件升级工具漏洞易受攻击
2008-04-29 | 翻译：Tina Guo
惠普的软件更新,是一款自动更新的软件和驱动的工具,它存在危险漏洞,黑客可以用以读取敏感信息或获得系统访问权限。

敏感信息漏洞访问权限软件更新黑客
防止黑客用IE浏览器实现远程控制
2008-04-28 | 作者：kaka
IE也可以实现远程控制吗？不错,一款基于IE的新鲜工具——rmtSvc& vIDC即可让微软的IE成为一个超级黑客帮凶。本文将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡。

IE rmtSvc& vIDC 杀毒软件肉鸡远程控制黑客
新SQL注入技术威胁Oracle数据库
2008-04-27 | 作者：Dennis Fisher | 翻译：Tina Guo
数据库安全专家David Litchfield正在研究利用多种不需要输入的PL/SQL程序的新方法。他把这型技术描述为侧面SQl注入,可以对Oracle数据可进行远程攻击。

Oracle PL/SQL 侧面SQL注入数据库
网络安全中能起重大作用的三条命令
2008-04-27
一些基本的命令往往可以在保护网络安全上起到很大的作用,本文介绍几条作用非常突出的命令,可以检测网络连接,禁用不明服务,轻松检查账户等。

检测网络连接禁用不明服务网络安全轻松检查账户
微软：Web服务器攻击与IIS等软件缺陷无关
2008-04-27 | 作者：刘彦青
2008年4月28日消息,微软否认最近大量出现的Web服务器攻击与自身有关。微软称,攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。

IIS SQL Server Web服务器攻击安全缺陷恶意代码
Windows update需改进 30秒开发出攻击代码
2008-04-27 | 作者：刘彦青
据最近发表的一篇论文称,在对微软的补丁软件进行研究后,研究人员利用商用工具,在最短30秒钟的时间内就开发出了利用软件缺陷的攻击代码。

微软攻击代码补丁软件计算机系统
思科开放IOS 影响网络安全？
2008-04-24 | 作者：Mike Chapple | 翻译：Tina Guo
问：思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗？答：不会。我认为,相反,我们会看到安全服务得到改善的结果。

IOS 互联网操作系统代码

共1640条记录

话题：应用安全

SQL注入的应对策略能够应对XPath注入吗?

MSN个人账号切勿随意提交　防范遭遇欺骗

数据库加密的细节

惠普软件升级工具漏洞易受攻击

防止黑客用IE浏览器实现远程控制

新SQL注入技术威胁Oracle数据库

网络安全中能起重大作用的三条命令

微软：Web服务器攻击与IIS等软件缺陷无关

Windows update需改进 30秒开发出攻击代码

思科开放IOS 影响网络安全？

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 应用安全

话题

话题：应用安全