话题: 应用安全
-
视频文件夹带木马的常见应对策略
2008-02-17随着视频分享网站的增多,已经有越来越多的朋友喜欢把自己在生活中拍摄的视频拿出来与网友们分享,这导致部分网络影视资源和视频文件被大量病毒和木马“相中”。
-
SSL工作原理
2008-02-17SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。
-
如何在企业网络中封锁网络匿名软件
2008-02-13 | 作者:Joel Dubin当雇员使用匿名的时候,他们会变得非常危险。雇员可以滥用匿名避开公司的防火墙,反击公司阻止雇员访问自己的个人电子邮件账户以及进行不适当的或者非法的网络浏览的措施,如访问淫秽和赌博网站等。
-
基于浏览器运行关键应用 安全问题重重
2008-02-13 | 翻译:潘春燕如果贵企业正在考虑使用Firefox或者IE来运行关键应用,此举是不是在招致灾难?本文分析了浏览器安全方面有助于确保数据安全的最新技术,如反网络钓鱼技术和扩展验证证书。
-
保障Web服务器安全的六个步骤
2008-02-12 | 作者:Mike Chapple维护Web服务器安全是信息安全中最不讨好的差事之一。本文介绍六个步骤,帮助你确保Web服务器安全。
-
如何确保Web服务器的安全?
2008-02-12 | 作者:Shelley Bard最近安全焦点列出了微软IIS服务器的116个安全问题,而开放源码的Apache有80个。如何确保Web服务器的安全?
-
建立部署应用层防火墙规则库的四个步骤
2008-02-02 | 作者:Mike Chapple传统的保护一台服务器的防火墙包含封锁所有不需要的通讯的端口,仅允许TCP通讯通过端口80或者443穿过防火墙……
-
Fuzzing可以有效地挖掘跨站点脚本的漏洞吗?
2008-02-01 | 作者:Ed SkoudisFuzzing ( 模糊测试)是一个通过向软件重复发送不同输入值来挖掘该软件漏洞的过程,试图使目标程序中断或崩溃。多年来,研究人员一直使用Fuzzer工具软件有效地找到缓冲区溢出漏洞……
-
应用安全是后端数据保护的要塞
2008-01-31 | 作者:James Rogers你会意识到我们将不得不使用不同的技术工具来打败对手。这不是你的技术员所能解决的问题,技术工程师也必须加入其中,这样才能确保你的后端存储设备的安全……
-
巧用加密方法保障电子邮件系统安全
2008-01-31近几年来,针对公司的间谍活动越来越严重,不管是客户数据,雇员数据,知识产权还是财务信息,丢失任何上述内容都是极端有害的,如何来保护企业的数据安全?本文从电邮加密角度来给用户阐述……
共1640条记录