话题: 应用安全
-
“按需定制”日志管理得到认可
2008-01-22 | 作者:Marcia Savage随着不断增多的法规要求,日志管理已成为企业的热门话题。包括安全信息管理(SIM)供应商在内的诸多厂商都在争相满足这种需求……
-
对付SQL注入的手段能够应对XPath注入?
2008-01-22 | 作者:Michael CobbXPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗?
-
如何规避客户端浏览器缓存风险
2008-01-21 | 作者:Michael Cobb当浏览器向Web服务器请求一个页面的时候,计算机就会把接受到文件或者图片放在它的缓存——本地计算机硬盘驱动中的一个目录。通过这种方法,如果再浏览该页面的时候就可以提高反应速度,减少网络流量。
-
07年垃圾邮件制造者日益精明 垃圾邮件继续泛滥
2008-01-21 | 作者:Robert Westervelt2007年,垃圾邮件制造者不断发送大量无用消息,开发出新方法躲过反垃圾邮件的软件、妨碍公司服务器。07年全球垃圾邮件的数量翻了一番,达到每天1200亿封。
-
实施自动的SQL注入攻击测试
2008-01-21 | 作者:Kevin BeaverSQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在……
-
识破网络攻击的法宝:Log Parser
2008-01-20 | 作者:Serdar Yegulalp“Log Parser”是现有的最有用的免费的Web服务工具之一。你可以使用Log Parser创建一个搜索查询,查找试图攻击你的Web服务器和执行恶意代码的程序留下的签名。
-
Skype曝新安全漏洞
2008-01-20安全厂商AvivRaff日前发现并演示了即时通讯软件Skype存在的安全漏洞,在特定情况下恶意代码可通过该漏洞运行。漏洞发生在Skype的网页控制部件,该部分使用IE浏览器运行内部或外部HTML,但运行时要把安全设置成“本地”。
-
应用日志对于检测黑客攻击非常重要
2008-01-20 | 作者:Mike Chapple应用服务器容纳大量有价值的数据。它们存储你的机构的网页,充当连接重要数据的网关和每天处理敏感的信息。应用服务器也是你的机构最大的风险来源之一。
-
模糊测试是安全软件开发方法的一部分吗?
2008-01-20 | 作者:Michael Cobb模糊测试,事实上不是一种新技术。由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。
-
调查显示 数据库服务器易遭攻击
2008-01-20 | 作者:Robert Westervelt安全研究领域的权威研究人员David Litchfield曾在07年十一月份发布一份报告,显示数以千计的微软SQL服务器和甲骨文数据库服务器可以通过Internet进行访问,它们缺少关键的更新补丁,很容易受到攻击。