话题: 应用安全
-
如何选择合适的Web应用防火墙?
2010-12-12 | 翻译:布加迪如今,WAF已是IT安全工具箱中一个公认的组成部分。但许多企业仍在为这个问题而纠结:该买哪一种WAF?如何最合理地把它们集成到Web应用风险管理产品系列中呢?
-
浏览器漏洞让网站可窃取网友浏览记录
2010-12-08根据美国加州大学圣地牙哥分校一份JavaScript网页程序隐私资料流向验证研究报告显示,Alexa排行前五万的网站中,有485个网站利用浏览器漏洞……
-
如何使用SSL协议以确保web服务通信安全?(下)
2010-12-06 | 作者:李洋虽然Apache服务器不支持SSL,但Apache服务器有两个可以自由使用的支持SSL的相关计划,一个为Apache-SSL,它集成了Apache服务器和SSL,另一个为Apache+mod_ssl。
-
如何使用SSL协议以确保web服务通信安全?(上)
2010-12-06 | 作者:李洋Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到黑客的威胁,信息的安全性难以得到保障。
-
甲骨文:数据库安全面临五大难题
2010-12-06 | 翻译:布加迪确保任何关系数据库的安全并非易事,更不用说像甲骨文数据库这么极其庞大、功能丰富的数据库了。
-
应用程序安全漏洞评估方法剖析
2010-12-05 | 作者:Rohit Sethi and Nish Bhalla | 翻译:王勇尽管企业要求安全管理人员保护企业业务,以防受到应用程序安全漏洞的威胁,但在企业部署的数百个甚至数千个应用程序中,很少有应用程序进行了充分的安全评估。
-
SSL漏洞:企业如何生成可信SSL证书(下)
2010-12-01 | 作者:Nick Lewis | 翻译:Sean要使企业和用户能够抵御来自SSL的威胁,就需要了解企业在哪些地方使用了SSL,以及是如何使用的。
-
SSL漏洞:企业如何生成可信SSL证书(上)
2010-12-01 | 作者:Nick Lewis | 翻译:Sean在拉斯维加斯举办的2010年黑帽安全大会和Defcon黑客大会上,有几份报告是关于SSL(安全套接层)现状和SSL漏洞及攻击的。
-
数据库安全最佳实践:数据库审计工具调优
2010-11-29 | 作者:Adrian Lane数据库审计工具都有一些特殊的使用技巧,如果不花费时间合理地规划审计流程,使用这些工具可能会使得数据库运行性能遭受惨重打击。
-
Web应用常见的安全威胁分析
2010-11-22随着Web服务越来越频繁地用于集成Web应用程序或与交互,安全问题也随之而来:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。
共1647条记录