话题: 应用安全
-
SSL漏洞:企业如何生成可信SSL证书(上)
2010-12-01 | 作者:Nick Lewis | 翻译:Sean在拉斯维加斯举办的2010年黑帽安全大会和Defcon黑客大会上,有几份报告是关于SSL(安全套接层)现状和SSL漏洞及攻击的。
-
数据库安全最佳实践:数据库审计工具调优
2010-11-29 | 作者:Adrian Lane数据库审计工具都有一些特殊的使用技巧,如果不花费时间合理地规划审计流程,使用这些工具可能会使得数据库运行性能遭受惨重打击。
-
Web应用常见的安全威胁分析
2010-11-22随着Web服务越来越频繁地用于集成Web应用程序或与交互,安全问题也随之而来:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。
-
如何确保PDF和文档文件的安全?
2010-11-22 | 作者:Michael Cobb | 翻译:Sean如何确保你所接收或使用的PDF和文档文件不含恶意内容呢?怎样预防自己的文件中被植入恶意内容呢?
-
Google多款产品现安全漏洞 可泄露Gmail信息
2010-11-21据外国媒体报道,Google多款产品出现了安全漏洞,这些产品包括Gmail、Google Friend Connect等在内,这些漏洞可导致用户电子邮箱地址及内容和相关个人信息泄露。
-
节日即将来临 谨防大规模垃圾邮件提前到来
2010-11-1810月份,垃圾邮件占所有邮件数量的86.61%,与9月份的89.4%相比有所下降。就垃圾邮件类别而言,10月份,休闲类垃圾邮件所占比例为12%,与9月份的6%相比翻了一番。
-
企业借助电子邮件推广Web内容时存在的安全隐患
2010-11-18随着邮件系统的广泛使用,越来越多的企业喜欢将Email系统与Web服务器结合起来使用。如会向用户发送带有Web连接的邮件。但这种做法存在比较大的安全隐患。
-
数据库安全保卫战
2010-11-16随着日益复杂的攻击和不断上升的内部数据盗窃,数据库安全成为企业信息安全团队重点关注的焦点。一个私人数据入侵,如信用卡号或财务数据,可以给机构造成巨大的损失,更不用说诉讼和违规罚款等可能会带来的持久影响。那么企业该如何保障自己的数据库安全呢?如何打好这场安全战呢?
-
网页安全路迢迢 各大网站应尽快导入SSL/TLS
2010-11-16最近FireFox扩充软件Firesheep在网站上非常热门。该程序的作者表示,设计这个软件,并不是为了盗取个人资料,而是想借由这个软件,呼吁各大网站重视用户浏览网页的安全。
-
黑客越来越狡猾 文档成攻击利用新载体
2010-11-10当合法的文档文件被替换成包含恶意数据序列的文件时就会发生文档中毒。当阅读软件打开文档文件时,系统会弹出一些你始料不及的信息来运行恶意代码。