话题: 应用安全
-
七大最佳实践打造信息技术风险管理“X战警”(下)
2011-06-30 | 作者:茫然在《七大最佳实践打造信息技术风险管理“X战警”(上)》中,我们介绍了第一个最佳实践:完整的安全基础。本文将继续介绍剩下六大最佳企业安全风险管理实践。
-
浅析新浪微博Web蠕虫事件
2011-06-30近日,新浪出现了一次比较大的XSS(跨站脚本)漏洞攻击。此次,新浪web蠕虫事件,虽然仅限于滥发含毒私信和连接,但是并不是所有的web蠕虫都如此“善良”。
-
绿盟科技WEB应用防火墙占据中国区市场份额首位
2011-06-29近日,国际权威咨询机构发布了《Asia Pacific (including Japan) Web Application Firewall Market CY2010》。报告指出,绿盟科技WEB应用防火墙以25.2%占有率位列中国区市场份额首位。
-
WatchGuard加强电子邮件安全应用
2011-06-22WatchGuard® Technologies近日针对Web和Mail安全的扩展内容安全(XCS)家族产品发布了一套新的软件更新。
-
Websense稳坐Gartner Web安全网关魔力象限领导者地位
2011-06-21数据显示,2010年有52%的数据泄露攻击发生在Web之上,时至2011年的今天,情况却没有丝毫改善。本文介绍Websense的Web安全解决方案。
-
安全威胁趋势分析:谁绑架了Web和浏览器
2011-06-20Web已经将企业内和企业对企业流程的速度和效率提升到一个全新的水平。如今,人们可以在全球进行实时且近乎即时的通信和信息交换。但似乎与此同时潘多拉的盒子也被打开。
-
攻击者针对微软IE漏洞进行驾车攻击
2011-06-20 | 作者:Robert Westervelt据赛门铁克公司的研究人员,攻击者正利用一个严重的微软IE漏洞攻击那些毫无戒心的受害者,并获得对他们机器的控制,他们在外部环境发现了对该漏洞的利用。
-
关注端点和第三方安全 应对常见的数据库安全问题
2011-06-20 | 作者:茫然数据库安全漏洞可谓层出不穷,各公司的数据库遭受损害的“好戏”仍在上演。数据库的安全问题未必是由数据库本身引起的,来自其它网络角落的漏洞也会给数据库带来风险。
-
称WebGL存在严重安全漏洞 微软拒绝使用
2011-06-16微软TechNet安全和防御研究博客今天撰文表示,开放的三维图形API WebGL存有安全缺陷,并且有严重的安全漏洞,因此微软无法将它纳入任何产品。
-
入侵者利用Gmail等发起精准性攻击
2011-06-15Google最近揭露了一起利用网络钓鱼方式入侵政府官员和政治异议人士Gmail账号的目标攻击。事实上,最近还有多起针对知名网页邮件服务的攻击。