话题: 应用安全
-
安全工具自身存在软件漏洞
2013-06-25 | 作者:George Leopold | 翻译:邹铮根据调查发现,2012年推出的安全产品的漏洞大幅增加,软件漏洞最多的是防病毒产品,占所有安全产品的漏洞的49%。在漏洞规模方面,SQL注入是最少见的。
-
微软临时修复IE8零日漏洞
2013-05-19 | 作者:Brandan Blevins | 翻译:邹铮根据微软表示,他们已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞,微软重申其正在努力开发一个安全更新来永久性地修复该漏洞。
-
湖盟云防火墙详解aspcms防注入研究报告
2013-05-15湖盟云防火墙安全专家Viekst检测到aspcms在SQL过滤的时候存在畸形的过滤,通过精心的构造即可绕过其过滤,成功利用可获取管理员的所有信息。
-
Linux防垃圾软件SpamAssassin:配置与启动
2013-05-14 | 作者:羽扇纶巾SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。
-
Linux防垃圾软件SpamAssassin:简介
2013-05-14 | 作者:羽扇纶巾SpamAssassin是一个邮件过滤器,它部署在邮件服务器端,可以使用一系列的机制来确认垃圾邮件。本文介绍了它的优势和组成部分。
-
Linux如何防范垃圾邮件?
2013-05-13 | 作者:羽扇纶巾垃圾邮件已成为人们最头疼的问题之一,它极大地消耗了网络资源,本文介绍了Linux中广泛使用的防垃圾邮件技术。
-
管理大数据隐私:主动出击战略(二)
2013-05-12 | 作者:Lynn Goodendorf | 翻译:邹铮处理大数据的最佳做法仍然还没有确定,但已经有一些经验可供我们借鉴,确保在不牺牲个人数据隐私的情况下,推动大数据创新。
-
管理大数据隐私:主动出击战略(一)
2013-05-09 | 作者:Lynn Goodendorf | 翻译:邹铮毫无疑问,大数据革命已经开始。它的兴起提供了很多商业利益,但也带来重大的隐私问题,最富争议的是否可以收集和使用个人数据。
-
NoSQL数据库安全优于RDBMS吗?
2013-04-26 | 作者:Michael Cobb | 翻译:邹铮与传统关系型数据库管理系统(RDBMS)相比,NoSQL有更好的可扩展性和可用性,以及更快的访问数据,但因为这些优点,NoSQL安全就差强人意。
-
MySQL安全分析:缓解MySQL零日漏洞
2013-04-08 | 作者:Michael Cobb | 翻译:邹铮本文将讨论MySQL安全状况和这些MySQL零日漏洞威胁。我们还将为MySQL用户提供一些可行的缓解措施,和可能的MySQL替代方案。