话题: 应用安全
-
安全审计打造固若金汤的数据堡垒(一)
2011-04-19 | 作者:茫然对于一个数据库环境而言,我们可以生成很多类型的审计记录。本文所涉及到的所有审计类型不一定都适合你,但知道有哪些审计类型以及如何实施这些审计有助于你满足合规需求。
-
梭子鱼2011年度新品战略发布会即将召开
2011-04-192011年4月28日,梭子鱼网络有限公司将于北京世纪金源大酒店举办“应用安全•游刃有『鱼』-2011年度新品战略发布会”。
-
80%办公室U盘含毒 建同名文件夹可拒毒
2011-04-19 | 作者:王建慧“小小一只U盘,竟搞垮了整个办公室的局域网!”昨日,某外企白领向记者反映,由于使用了染毒U盘,导致公司网络一度瘫痪,工作受到严重影响。
-
五大方法减少跨站请求伪造(CSRF)攻击
2011-04-18 | 作者:茫然你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢?这是一个值得讨论的问题,因为一次成功的CSRF攻击的后果往往是破坏性的。那么如何防范此类攻击呢?
-
专访梭子鱼中国区总经理何平 负载均衡和Web应用防火墙成重点
2011-04-18 | 作者:桂军IT资源与业务应用的紧耦合造成效率低下与难以灵活扩展,IT业务面临的威胁及风险越来越大,这些趋势的核心都集中在应用层面,如何保证应用的安全,将是未来用户对安全需求的重点。
-
你该怎么办?当安全产品遭遇安全威胁时
2011-04-17 | 翻译:核子可乐当安全产品企业本身也需要利用种种途径来购买其产品的漏洞描述时,事态到底会变成什么样?大多数人都会误以为我们的安全保障工具本身是安全的,但实际情况却不是这样。
-
掌握SCAP NIST指南 使用SCAP工具自动维护安全(下)
2011-04-14 | 作者:Ernie Hayden | 翻译:Sean上一部分《掌握SCAP NIST指南 使用SCAP工具自动维护安全(上)》中,我们重点介绍了SCAP的概念,功能和作用。本文我们将介绍企业应该如何企业如何利用SCAP。
-
掌握SCAP NIST指南 使用SCAP工具自动维护安全(上)
2011-04-14 | 作者:Ernie Hayden | 翻译:Sean当提到安全内容自动化协议(SCAP)时,人们会有许多问题:它是什么,它如何工作,它怎样在一个企业中起作用?本文上半部分的目的就是介绍一下SCAP是什么。
-
谷歌指责微软就应用安全性撒谎
2011-04-13 | 作者:维金2天前,微软指责谷歌就Google Apps应用的安全性向美国政府撒谎。谷歌周三做出反击,称微软的说法是“错误”、“不负责任”的。微软和谷歌的纠纷围绕名为FISMA的安全认证。
-
针对小规模云的四大安全选择标准
2011-04-12现在有众多的玩家扎根于云计算领域。中小型企业或家庭办公室该如何选择云计算合作伙伴呢?小规模云的哪些安全问题会对于云计算合作伙伴的选择起到决定性作用?