话题: 应用安全
-
从攻击者的角度来阐述如何防御黑客攻击
2008-02-28 | 作者:伤心的鱼黑客攻击所用到的技术都是已知技术的更高级应用,大概分为SQL注入、跨站攻击、拒绝服务攻击和社会工程学。本文介绍了这几类攻击手法的技术原理以及如何加以防范。
-
访问控制:十大最佳实践
2008-02-28 | 作者:Mathew Schwartz如果实施得当,访问控制只允许员工访问完成工作所需要的应用和数据库。本文介绍如何改变你的访问控制计划。
-
警惕:AJAX应用程序容易遭受到新型攻击
2008-02-28 | 作者:freedomWeb技术的进步允许Web应用程序更有效率,不过,这种进步也增加了企业和Web开发人员每天所面临的攻击和威胁。AJAX应用程序的出现引起严重的安全问题……
-
Paypal: Safari 目前不安全,别用
2008-02-28PayPal建议用户不要用 Safari 浏览器,因为他们觉得 Safari 缺乏两个重要的安全特性:内置钓鱼攻击阻挡机制和Extended Validation (EV) 证书。
-
用户对大多数反垃圾邮件技术都不满意
2008-02-26 | 作者:Robert Westervelt最新的口令查询/应答技术能够让最终用户向一个来历不明的发件人发出一个“查询口令”的电子邮件,要求发件人验证这个邮件是合法的……
-
有关iPhone安全问题的一些思考
2008-02-26 | 作者:Bill Brenner有些人否认黑客将把iPhone当成首要攻击目标的说法。也有些人把iPhone的出现比作网络灾难的到来。iPhone到底带来了哪些安全问题?
-
增强IIS安全性的五个简单措施
2008-02-21Web服务在任何网络中都是最容易遭受攻击的。你可以采取五个简单的措施使你的IIS 6.0更安全。
-
VPN(虚拟专用网)是如何与即时通讯软件结合的?
2008-02-21 | 作者:Michael Cobb我使用我家里的电脑(Windows XP Pro)通过VPN连接到公司的服务器。我下载了AIM,在本地供我个人使用。是否VPN会对我的信息进行加密和保护?
-
IBM称针对浏览器的攻击正日益组织化
2008-02-20IBM2007年度X-Force安全性报告表明日前全球范围内针对Web浏览器的攻击正日益复杂化。据IBM称,网络罪犯通过攻击浏览器盗取身份进而控制用户电脑,比率占网络攻击之首。
-
DHCP可以用来阻挡即时通讯客户端吗?
2008-02-20 | 作者:Michael Cobb请解释一下我们怎样才能使用动态主机配置协议(DHCP)来仅仅允许特定的客户使用即时通讯端口。假如这是不能实现的,我们还有其它什么样的选择呢?
共1647条记录