话题: 应用安全
-
排除代理防火墙连接故障的技巧
2008-01-31 | 作者:Mike Chapple随着客户机和服务器之间安装更多的代理防火墙,排除连接故障比以前更复杂了。稍微了解一些传输控制协议(TCP)“握手”的过程有助于诊断包括代理防火墙在内的连接问题……
-
应用安全是后端数据保护的要塞
2008-01-31 | 作者:James Rogers你会意识到我们将不得不使用不同的技术工具来打败对手。这不是你的技术员所能解决的问题,技术工程师也必须加入其中,这样才能确保你的后端存储设备的安全……
-
巧用加密方法保障电子邮件系统安全
2008-01-31近几年来,针对公司的间谍活动越来越严重,不管是客户数据,雇员数据,知识产权还是财务信息,丢失任何上述内容都是极端有害的,如何来保护企业的数据安全?本文从电邮加密角度来给用户阐述……
-
如何为Email加密以保护公司信息
2008-01-30 | 作者:bohebingxiaoxiao加密决策分为两个方向,即基于用户的解决方案和基于企业的解决方案。
-
保障Web服务器 Apache安全五项措施
2008-01-30 | 作者:freedomApache如今占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境,但尽管是Apache,如果没有采取安全预防措施,依然会存在被攻击的隐患……
-
防火墙:状态检测与包过滤的不同之处
2008-01-29 | 作者:Mike Chapple使用状态检测的防火墙是行业标准。状态检测防火墙几年前就在大多数情况下取代了数据包过滤防火墙。大多数现代的防火墙系统都利用状态监测技术的优势……
-
最新即时消息攻击依靠社会工程学陷阱
2008-01-27 | 作者:Michael Cobb作为互联网上最广泛应用的应用程序之一,即时消息日益成为攻击者选择攻击的目标。在过去的几年里,针对即时消息的威胁数量在显著增长。这些威胁包括即时消息携带的蠕虫和病毒、即时消息垃圾信息、恶意软件和钓鱼攻击等。
-
野指针:小小的程序错误导致严重安全漏洞
2008-01-27 | 作者:Michael Cobb在过去,相当普遍的称为野指针(dangling pointers)的程序错误经常被看作是质量控制问题而不是安全因素。但这种类型的bug完全有可能破坏系统或者引起一个严重的安全威胁……
-
2008企业安全:应用开发过程中建立信任
2008-01-24 | 作者:Michael Cobb随着恶意软件的商业化,2007年的信息安全问题较之往年更加严重……
-
Cross-build注入攻击:注意Web应用程序的开放源码组件
2008-01-24 | 作者:Michael Cobb软件供应商不断地努力修复导致攻击成功的漏洞。但是如果程序在编译或者创建时黑客就可能注入恶意代码,又该怎么办呢?某些编制程序的方法使应用程序变得很容易受到一种叫做“cross-build注入”的攻击。