话题: 应用安全
-
安全沙箱程序:深度防御还是分层漏洞?
2012-10-25 | 作者:Ashley PodhradskyCindy Casey | 翻译:Sean在这篇文章中,我们会讨论应用程序沙箱、或者安全程序沙箱的概念,包括这些程序到底是什么、它们如何工作以及它们带来的漏洞是否比阻止的漏洞更多。
-
专家称:防止Web应用威胁任重道远
2012-10-08 | 作者:Moriah Sargent | 翻译:邹铮在2012年前两个季度之间SQL注入和跨站脚本攻击仍然是最有针对性的Web应用漏洞,而HTML 5更使这种情况雪上加霜。
-
RSA 2012:伟大的密码胜于利剑
2012-09-13作为RSA的执行主席亚瑟先生认为最好的防御就是进攻,本专题详细介绍了RSA 2012大会的最新思想和未来趋势。
-
谷歌为Pwnium黑客竞赛提供200万美元奖励
2012-09-12 | 作者:Robert Westervelt第二届Pwnium竞赛将在今年10月举行,谷歌将以200万美元为那些可以侵入系统的“漏洞猎手”提供奖金。
-
Gartner: Web应用防火墙能够支持应用安全开发(一)
2012-09-06 | 作者:Eric B. Parizo企业的信息安全团队一直努力捍卫着软件开发的安全,但是为什么一直在“打败仗”?Gartner分析师认为……
-
Gartner: Web应用防火墙能够支持应用安全开发(二)
2012-09-06 | 作者:Eric B. Parizo现在是时候问问用像WAF这样的设备是否比永无止尽的开发、测试和实施软件补丁更快、更便宜、而且同样有效。
-
利用网络防止Oracle TNS Listener毒药攻击
2012-09-05 | 作者:Michael Cobb | 翻译:邹铮虽然Oracle TNS Listener毒药攻击已经存在很久,但甲骨文公司到目前为止只公布了对它的解决方法,并没有针对它的补丁。
-
邮件智能加密技术解决企业邮件泄密难题
2012-08-08明朝万达Chinasec(安元)邮件智能加密技术通过单体邮件的加密防止非法收取邮件冒认的风险,防止传输被窃听的风险,完全杜绝企业邮件可能面临的泄密风险。
-
黑帽2012:安全的软件开发
2012-08-05 | 作者:Michael S. Mimoso | 翻译:曾少宁在黑帽2012大会上,专家重点提到了提高编码质量和软件开发安全,不仅仅针对于Web应用,也针对于操作系统内核开发。
-
软件开发:安全编码的九个最佳方法(二)
2012-07-16 | 作者:茫然软件应当只保留最少的所需状态的信息,并且应当经常清除写到高速缓存中的数据和磁盘临时文件中的数据。
共1640条记录