话题: 应用安全
-
亚马逊增强AWS安全性 新增加密密钥管理
2014-12-04 | 作者:Rob Wright | 翻译:邹铮新推出的亚马逊云计算服务(AWS)安全功能包含一个加密密钥管理服务,旨在提高云计算安全性以及加强AWS对企业的吸引力。
-
如何检测flash堆喷射攻击?
2014-12-02 | 作者:Nick Lewis | 翻译:柳芒近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?
-
趋势科技罗海龙:还是赶“趋势”的好
2014-12-02 | 作者:张程程趋势科技(中国区)资深产品经理罗海龙等人接受了记者采访,就不断演化的安全威胁及其应对之策发表了见解和看法。
-
移动管理:过去式和现在进行时
2014-11-27 | 作者:赵长林移动应用正在深刻地改变着企业管理移动设备的方式。如今,企业的重点不再是如何保障设备自身的安全,而是保障设备上的应用程序的安全。
-
实施URL过滤的最佳十法
2014-11-26 | 作者:赵长林URL过滤能够增强网络安全,并强化公司资源的使用策略,对于多数工作场合是一项必需的措施。其实施并不难,但如果企业遵循最佳方法就可以使其实施过程更容易和高效。
-
为什么要部署Web应用防火墙?
2014-11-23 | 作者:赵长林大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞等,为保护Web应用程序,建议企业利用Web应用防火墙……
-
实施SSL加密流量管理策略的五个步骤
2014-11-17Blue Coat公司的流量加密管理(ETM)解决方案可以有效地提供对SSL加密流量的全面、基于政策的可见性,保障企业能够及时看到隐藏在加密流量中的威胁。
-
软件安全:为什么DAST和RASP不是企业级方法?
2014-11-12 | 作者:Gary McGraw | 翻译:邹铮目前仍然处于早期发展阶段的软件安全面临着两个挑战。在专家Gary McGraw看来,确保软件安全的正确做法是保证测试几近开发者环境。
-
当我们谈Web应用安全的时候 主要谈哪些(下)
2014-11-10 | 作者:羽扇纶巾在本文中,主要介绍了业界几个需要被着重考虑的Web应用程序的安全问题:SQL注入、表格和脚本以及Cookies和会话管理。
-
当我们谈Web应用安全的时候 主要谈哪些(上)
2014-11-10 | 作者:羽扇纶巾在本文中,主要探讨Web应用程序的安全性,主要包括漏洞攻击者如何利用不安全的Web应用程序来危害整个服务器或者破坏一个网站、以及开发人员如何避免引入这些漏洞。
共1640条记录