话题: 应用安全
-
SMTP TLS证书与FTP SSL证书相同吗?
2010-09-09 | 作者:Randall Gamby | 翻译:曾芸芸不同服务的认证证书是不同的吗,如SMTP、FTP等?在同一个服务器上的SMTP和FTP服务可以只有一个认证证书吗?
-
SANS发布的25个最危险的编程错误:应用程序安全最佳实践
2010-09-08 | 作者:Michael Cobb | 翻译:SeanSANS Institute系统网络安全协会在今年二月份发布了最新版的25个最危险的编程错误名单。应用程序安全人员能从中得到哪些重要的收获呢?
-
3DES加密算法是S/MIME协议的最佳选择吗?
2010-09-07 | 作者:Randall Gamby | 翻译:曾芸芸3DES加密算法是原始S/MIME协议的一部分。3DES也称为Triple DES,或三重数据加密标准,它是由IBM团队于1974年基于DES算法发展而来的。
-
用PAM保障OpenVPN配置安全
2010-08-31 | 作者:Anand Sastry | 翻译:曾芸芸有人告诉我OpenVPN实际上是TLS VPN的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS VPN(OpenVPN)安全,您能提供一些参考资料吗?
-
企业需慎用第三方Web应用程序
2010-08-30企业使用了很多第三方web应用程序:因为第三方应用程序能够为他们节省开支,并且能够允许他们嵌入他们不可能有的专业技术。但是同时,这也为他们的业务和消费者带来安全隐患。
-
HTML5增强网络安全 同时带来新安全漏洞
2010-08-29面对新的安全问题,火狐浏览器的安全团队想到了使用新版本的网络超文本标记语言HTML5。虽然HTML5为网络世界带来了很多功能和能量,但它也容易受到黑客攻击。
-
CEO必须重视软件开发安全和安全编码
2010-08-29 | 作者:Robert Westervelt | 翻译:SeanIBM安全研究高级架构师Ryan Berg表示,金融服务业在推动安全编码实现上远远领先于其他产业,而其它的公司,包括一些规模较小的独立软件供应商,并没有为此做出努力。
-
数据库管理系统安全:数据仓库的优势
2010-08-26 | 作者:Michael Cobb | 翻译:Sean为什么公司必须把数据库和数据仓库分开呢?为什么不能只用一个大型数据库来存储当前的和历史的所有数据呢?把所有数据都存储在同一个数据库中,会产生重大的安全问题吗?
-
HTML 5新功能出现新的安全风险
2010-08-24 | 作者:Nick Lewis | 翻译:曾芸芸是否如一些防病毒厂商所说的一样,新的HTML 5功能为恶意软件编写者提供了新的机遇?能解释一下原因吗?
-
Google Chrome上周修复大量漏洞
2010-08-22上周四,Google Chrome发布了一个新版本,修复了11个安全漏洞,包括三个关键漏洞、七个高风险漏洞和和一个中等漏洞。
共1640条记录