话题: 应用安全
-
五个步骤成功加密电子邮件
2008-01-24 | 作者:Mike Rothman事实上,你每天都在使用加密技术,因为它是SLL和HTTP协议的基本技术。但对于大部分中小型企业,电子邮件加密术似乎仍然是一个谜,它被认为可以解决所有信息安全问题。
-
邮箱及IE浏览器安全设置指南
2008-01-24E-mail作为目前网络中人际交往中使用最广泛的通信工具,它的安全问题在数年前就引起了各方面的关注,那么E-mail在安全方面主要存在什么样的问题呢?
-
“按需定制”日志管理得到认可
2008-01-22 | 作者:Marcia Savage随着不断增多的法规要求,日志管理已成为企业的热门话题。包括安全信息管理(SIM)供应商在内的诸多厂商都在争相满足这种需求……
-
如何在企业封锁即时消息应用软件
2008-01-22 | 作者:Mike Chapple即时消息应用程序是现代通信的重要组成部分。虽然这种应用程序能够提供“一直在线”访问同事或者朋友的功能,是非常好的,但是,这些应用程序对企业安全构成了严重的挑战。
-
对付SQL注入的手段能够应对XPath注入?
2008-01-22 | 作者:Michael CobbXPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗?
-
实施自动的SQL注入攻击测试
2008-01-21 | 作者:Kevin BeaverSQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在……
-
如何规避客户端浏览器缓存风险
2008-01-21 | 作者:Michael Cobb当浏览器向Web服务器请求一个页面的时候,计算机就会把接受到文件或者图片放在它的缓存——本地计算机硬盘驱动中的一个目录。通过这种方法,如果再浏览该页面的时候就可以提高反应速度,减少网络流量。
-
07年垃圾邮件制造者日益精明 垃圾邮件继续泛滥
2008-01-21 | 作者:Robert Westervelt2007年,垃圾邮件制造者不断发送大量无用消息,开发出新方法躲过反垃圾邮件的软件、妨碍公司服务器。07年全球垃圾邮件的数量翻了一番,达到每天1200亿封。
-
Skype曝新安全漏洞
2008-01-20安全厂商AvivRaff日前发现并演示了即时通讯软件Skype存在的安全漏洞,在特定情况下恶意代码可通过该漏洞运行。漏洞发生在Skype的网页控制部件,该部分使用IE浏览器运行内部或外部HTML,但运行时要把安全设置成“本地”。
-
应用日志对于检测黑客攻击非常重要
2008-01-20 | 作者:Mike Chapple应用服务器容纳大量有价值的数据。它们存储你的机构的网页,充当连接重要数据的网关和每天处理敏感的信息。应用服务器也是你的机构最大的风险来源之一。