话题: 应用安全
-
如何防御僵尸网络基于应用层的DDOS攻击
2013-08-25企业需要采用一套综合的防护策略来对付僵尸网络以及基于应用层的DDOS攻击,应用层流量的可视性和可控性是网络分层防御策略的关键元素,可有效地防御多元化的DDOS攻击。
-
TechTarget安全:2013年7月最受欢迎文章Top5
2013-08-01 | 作者:Jane七月流火,酷热焦烤着大地。而安全行业也是热火朝天,本文总结了七月安全行业最热的五篇文章,内容涉及安全认证、网络攻击工具、Apache最佳安全实践……
-
如何加强移动应用开发安全?(一)
2013-07-18 | 作者:赵长林在开发移动应用时,开发者必须自始至终实施一套健全的安全原则,确保移动应用项目开发的安全,理解操作系统和API之间的不同点是非常重要的。
-
如何加强移动应用开发安全?(二)
2013-07-18 | 作者:赵长林有许多技术可以分析静态代码,查找潜在的漏洞。这些技术主要分为数据流分析、控制流图、污点分析、词法分析等,它们能够加强移动应用开发安全。
-
开源Java框架带来的应用安全风险
2013-07-15 | 作者:Michael Cobb | 翻译:曾少宁您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?
-
如何制定Apache安全最佳做法?
2013-07-11 | 作者:Brad Causey | 翻译:邹铮Apache HTTP Server占Web服务器市场的份额超过50%,这也使其成为最热门的攻击目标,企业必须制定Apache安全最佳做法。
-
安全工具自身存在软件漏洞
2013-06-25 | 作者:George Leopold | 翻译:邹铮根据调查发现,2012年推出的安全产品的漏洞大幅增加,软件漏洞最多的是防病毒产品,占所有安全产品的漏洞的49%。在漏洞规模方面,SQL注入是最少见的。
-
微软临时修复IE8零日漏洞
2013-05-19 | 作者:Brandan Blevins | 翻译:邹铮根据微软表示,他们已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞,微软重申其正在努力开发一个安全更新来永久性地修复该漏洞。
-
湖盟云防火墙详解aspcms防注入研究报告
2013-05-15湖盟云防火墙安全专家Viekst检测到aspcms在SQL过滤的时候存在畸形的过滤,通过精心的构造即可绕过其过滤,成功利用可获取管理员的所有信息。
-
Linux防垃圾软件SpamAssassin:配置与启动
2013-05-14 | 作者:羽扇纶巾SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。
共1643条记录