话题: 应用安全
-
Websense总结未来的七大安全趋势
2012-12-16 | 作者:Jane2012年就要过去,回顾今年,就安全事件来说与去年相比有哪些变化?未来的安全趋势将向何方发展?
-
当心!你的鼠标可能已经通过IE被监控了
2012-12-13IE 6、IE 7、IE 8、IE 9和IE 10无一例外地存在一个漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便IE窗口已经最小化。
-
Web安全网关概述:最佳部署方法(二)
2012-12-03 | 作者:Michael Cobb | 翻译:邹铮由于Web安全网关给网络添加了一个新设备,企业必须检查企业的网络拓扑结构,并确保网络为不同类别数据和流程进行了正确的分区。
-
Web应用防火墙(WAF)并不能完全抵御攻击
2012-12-02 | 作者:Michael Cobb | 翻译:邹铮有的企业管理人员认为只要部署了Web应用防火墙(WAF),这可以高枕无忧,防止攻击。但事实是……
-
SAP安全性纵览:服务器端请求伪造(SSRF)攻击缓解方法
2012-11-26 | 作者:Michael Cobb | 翻译:邹铮SAP是世界上最大的软件公司之一,坐拥如此庞大的用户群,不可避免地使SAP的软件成为攻击者“垂涎”的目标。
-
研究发现:黑客论坛讨论最多的是DDoS和SQL注入
2012-11-08 | 作者:Moriah Sargent | 翻译:邹铮通过检测黑客论坛,研究发现最常被讨论的是DDoS和SQL注入,二者分别占19%,这和去年并无太大差别。
-
软件安全十诫(三)
2012-10-30 | 作者:Gary McGraw | 翻译:邹铮软件安全不仅仅是充斥着各种漏洞以及攻击者威胁的技术问题。当然你需要做大量适当的技术操作,但永远不要忘记将这些操作直接联系到业务影响和风险管理。
-
软件安全十诫(四)
2012-10-30 | 作者:Gary McGraw | 翻译:邹铮不要陷入“神奇加密神话”的陷阱。加密当然是有用的,一些系统仍将需要加密功能,但安全是一个系统级属性。
-
软件安全十诫(一)
2012-10-29 | 作者:Gary McGraw | 翻译:邹铮在成熟模型中构建安全(BSIMM)十分流行,作者认为它是唯一可用于衡量软件安全计划的数据驱动模型。
-
软件安全十诫(二)
2012-10-29 | 作者:Gary McGraw | 翻译:邹铮BSIMM没有提供直接的建议来指导你的公司如何处理软件安全问题。,它从事实出发,详细描述软件安全状态,本篇继续上文具体介绍了基于BSIMM的软件安全十诫。
共1640条记录