话题: 应用安全
-
Web安全性问题的层次关系
2008-01-12 | 作者:iwebsecurityWeb安全的层次可以分为网络安全、系统与服务安全和Web应用程序安全……
-
为远程域启用 TLS 加密
2008-01-12如果您选择不将传输层安全性 (TLS) 加密用于简单邮件传输协议 (SMTP) 虚拟服务器,但为该远程域选择了“TLS 加密”复选框,则 SMTP 在连接到远程域时会使用该加密。域配置将始终替换虚拟服务器配置。
-
Web应用防火墙为修补攻击争取时间
2008-01-12在适当的位置安装Web应用防火墙意味着可以拥有一个缓冲时间来根据自己的计划来修补受到的攻击,这和匆忙去修改导致应用停止的攻击或者为开发人员和测试人员遇到的紧急情况支付额外的费用是不同的。
-
数据敏感性加强 数据库安全倍受重视
2008-01-12 | 作者:Neil Roiter不久前,”数据库安全”几乎是一种矛盾,但今天,对审计和对客户信息违规进行打击的要求迫使公司不得不高度重视谁访问了敏感数据和他们做了些什么……
-
发现并防止对WEB应用服务器的三种攻击
2008-01-12WWW,也有人称它为WEB,是应用目前互联网上增长最快的网络信息服务,也是最方便和最受欢迎的信息服务类型。
-
配置Apache的ssl安全连接
2008-01-12在本文中,主要讲解了在Apache 2.0.55环境下配置ssl安全连接:生成ssl certficate文件;启用ssl mod;添加监听端口,配置虚拟主机。
-
进化中的Web应用防火墙
2008-01-12今后几个月,Web应用防火墙厂商Citrix、F5 Networks、Imperva、NetContinuum和Protegrity 将对其产品增加一些功能,以使它们在保护联网的企业数据方面发挥更大的作用。
-
SQL注入攻击再度肆虐殃及大量网站
2008-01-12 | 作者:Jim Carr据研究人员称,上周一个自动SQL注入攻击劫掠了超过70,000个美国网站,并顺带攻击了访问这些网站的大量PC机用户。攻击者利用了微软SQL Server数据库产品上的漏洞进行SQL注入攻击。
-
互联网应用安全防护出现新潮流
2008-01-12近年来,政府、企业各类组织所面临的Web应用安全问题越来越复杂,安全威胁正在飞速增长,尤其是混合威胁风险,如黑客攻击、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着用户,对信息网络和核心业务造成严重破坏,内部维护人员疲于应付Web应用安全漏洞的补救,传统防火墙局限于自身的检测机制和防护深度,已经难以解决当前众多的Web应用安全问题。
-
用SSL安全协议实现WEB服务器的安全性
2008-01-12 | 作者:徐炳廉SSL安全协议广泛地用在Internet和Intranet服务器产品和客户端产品中,用于安全地传送数据,集中到每个WEB服务器和浏览器中,从而保证来用户都可以与Web站点安全交流 。