话题: 应用安全
-
用PAM保障OpenVPN配置安全
2010-08-31 | 作者:Anand Sastry | 翻译:曾芸芸有人告诉我OpenVPN实际上是TLS VPN的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS VPN(OpenVPN)安全,您能提供一些参考资料吗?
-
企业需慎用第三方Web应用程序
2010-08-30企业使用了很多第三方web应用程序:因为第三方应用程序能够为他们节省开支,并且能够允许他们嵌入他们不可能有的专业技术。但是同时,这也为他们的业务和消费者带来安全隐患。
-
HTML5增强网络安全 同时带来新安全漏洞
2010-08-29面对新的安全问题,火狐浏览器的安全团队想到了使用新版本的网络超文本标记语言HTML5。虽然HTML5为网络世界带来了很多功能和能量,但它也容易受到黑客攻击。
-
CEO必须重视软件开发安全和安全编码
2010-08-29 | 作者:Robert Westervelt | 翻译:SeanIBM安全研究高级架构师Ryan Berg表示,金融服务业在推动安全编码实现上远远领先于其他产业,而其它的公司,包括一些规模较小的独立软件供应商,并没有为此做出努力。
-
数据库管理系统安全:数据仓库的优势
2010-08-26 | 作者:Michael Cobb | 翻译:Sean为什么公司必须把数据库和数据仓库分开呢?为什么不能只用一个大型数据库来存储当前的和历史的所有数据呢?把所有数据都存储在同一个数据库中,会产生重大的安全问题吗?
-
HTML 5新功能出现新的安全风险
2010-08-24 | 作者:Nick Lewis | 翻译:曾芸芸是否如一些防病毒厂商所说的一样,新的HTML 5功能为恶意软件编写者提供了新的机遇?能解释一下原因吗?
-
Google Chrome上周修复大量漏洞
2010-08-22上周四,Google Chrome发布了一个新版本,修复了11个安全漏洞,包括三个关键漏洞、七个高风险漏洞和和一个中等漏洞。
-
安全人员需注意第三方应用程序威胁
2010-08-19第三方内容造成的安全问题对于网站站长而言并不陌生。从第三方工具、应用程序广告在网络上的普及程度以及对网络安全的影响来看,这无疑给web 2.0企业带来很大的挑战。
-
利用IPS完美构建企业立体Web安全防护网
2010-08-18一个Web服务器,从上到下可以分为上中下三层,只要任何一层出现问题就可能会导致整个网站的安全受到威胁。要如何利用IPS来构建企业立体Web安全防护网呢?
-
数据库应用安全:如何平衡加密与访问控制
2010-08-16 | 作者:Andreas Antonopoulos | 翻译:王勇通常情况下,公司将一些最敏感的数据存储在数据库中。这些数据包括医疗记录、员工记录、信用卡号码、社会保障号码等,它们受隐私法规的监管,必须加以保护。