话题: 应用安全
-
如何加强移动应用开发安全?(二)
2013-07-18 | 作者:赵长林有许多技术可以分析静态代码,查找潜在的漏洞。这些技术主要分为数据流分析、控制流图、污点分析、词法分析等,它们能够加强移动应用开发安全。
-
开源Java框架带来的应用安全风险
2013-07-15 | 作者:Michael Cobb | 翻译:曾少宁您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?
-
如何制定Apache安全最佳做法?
2013-07-11 | 作者:Brad Causey | 翻译:邹铮Apache HTTP Server占Web服务器市场的份额超过50%,这也使其成为最热门的攻击目标,企业必须制定Apache安全最佳做法。
-
安全工具自身存在软件漏洞
2013-06-25 | 作者:George Leopold | 翻译:邹铮根据调查发现,2012年推出的安全产品的漏洞大幅增加,软件漏洞最多的是防病毒产品,占所有安全产品的漏洞的49%。在漏洞规模方面,SQL注入是最少见的。
-
微软临时修复IE8零日漏洞
2013-05-19 | 作者:Brandan Blevins | 翻译:邹铮根据微软表示,他们已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞,微软重申其正在努力开发一个安全更新来永久性地修复该漏洞。
-
湖盟云防火墙详解aspcms防注入研究报告
2013-05-15湖盟云防火墙安全专家Viekst检测到aspcms在SQL过滤的时候存在畸形的过滤,通过精心的构造即可绕过其过滤,成功利用可获取管理员的所有信息。
-
Linux防垃圾软件SpamAssassin:简介
2013-05-14 | 作者:羽扇纶巾SpamAssassin是一个邮件过滤器,它部署在邮件服务器端,可以使用一系列的机制来确认垃圾邮件。本文介绍了它的优势和组成部分。
-
Linux防垃圾软件SpamAssassin:配置与启动
2013-05-14 | 作者:羽扇纶巾SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。
-
Linux如何防范垃圾邮件?
2013-05-13 | 作者:羽扇纶巾垃圾邮件已成为人们最头疼的问题之一,它极大地消耗了网络资源,本文介绍了Linux中广泛使用的防垃圾邮件技术。
-
管理大数据隐私:主动出击战略(二)
2013-05-12 | 作者:Lynn Goodendorf | 翻译:邹铮处理大数据的最佳做法仍然还没有确定,但已经有一些经验可供我们借鉴,确保在不牺牲个人数据隐私的情况下,推动大数据创新。
共1640条记录