话题: 应用安全
-
删除SQL Server 2000数据库的危险扩展
2008-04-01 | 作者:xiaoqiao本文将介绍删除SQL Server 2000的危险扩展的方法和恢复的方法。
-
网站中SQL注入脚本漏洞的挖掘与防护
2008-04-01如果程序员编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据返回结果获得数据,这就是SQL注入。
-
网络扫描和报告的最佳实践
2008-04-01 | 作者:Joel Dubin网络扫描用于捕捉软件开发生命周期中的其它漏洞。本文将讨论使用扫描工具和报告扫描结果的最佳方法,包括扫描的要素、扫描的内容,以及扫描结果的说明。
-
Mozilla修补Firefox十处漏洞 半数
2008-03-31 | 作者:玉韫珠藏据国外媒体报道,Mozilla基金会在上周二对它的开放源浏览器Firefox升级到2.0.0.13版本时,修补了浏览器中的十处漏洞,其中有半数的漏洞标记为”危急”。
-
苹果微软 谁最快修复软件漏洞?
2008-03-31 | 作者:Alright苹果在其广告中一直取笑微软的产品不安全,并暗示自己的产品更有保障。但是根据上周四举行的黑帽大会上公布的结果,苹果的说法不太符合事实。
-
十戒 认清防火墙评测与管理
2008-03-31 | 作者:王一飞仔细想想,确实可以算是防火墙管理的10条警言了,整合起来,很值得防火墙管理者们参考。注意,管理者的范畴不仅是管理员,还有决策者。
-
专家谈:确保安全 数据库审计成燃眉之急
2008-03-30 | 作者:蒲新宇数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。不断发生的重要敏感数据被窃取、篡改问题,成为迫切需要解决的问题。
-
详解SSL协议
2008-03-30 | 作者:Michael CobbSSL位于网络层和应用层之间是什么意思?答:在计算机领域,协议是管理数据在两个端点之间传输的规则。这套规则包括连接、通讯和实时数据交换的句法、语义和同步执行。
-
ICP的平衡之美
2008-03-30 | 作者:赵晓涛随着Web 2.0的普及,ICP的信息安全再次被提上了日程。与以往不同的是,为了应对Web 2.0对于性能的挑战,安全与性能的平衡将是ICP关注的重点。
-
内部邮件如何通过企业防火墙
2008-03-30 | 作者:Mike Chapple问:如果公共邮件服务器位于一个隔离区,让内部邮件通过企业防火墙的序程是什么?答:许多机构在这个隔离区使用一台SMTP(简单邮件传输协议)中继服务器。
共1647条记录