话题: 应用安全
-
在内部应用安全测试中使用模糊测试
2010-08-09 | 作者:Michael Cobb最近,一位研究员用模糊测试发现了许多苹果和微软的漏洞。在内部软件开发过程中如何使用模糊测试来发现漏洞呢?
-
2010年上半年免费杀毒软件大盘点
2010-08-08 | 作者:周达洋2010年免费杀毒软件似乎成为一个趋势,围绕“免费“问题安全厂商经历了充满争执的上半年。众所周知,个人杀软技术不是决定产品成败的主要因素……
-
Web浏览器漏洞被一览无遗?
2010-08-08Check Point指出,目前所有Web浏览器都存在各种各样的漏洞,是黑客最易攻击的对象之一,用户必须提高警惕,谨防千里之堤,溃于蚁穴。
-
Adobe创新漏洞管理策略
2010-08-08 | 作者:Robert Westervelt | 翻译:王勇在由安全厂商Sourcefire公司主办的Adobe Hater大会上,安全研究人员声称发现Adobe公司的产品存在安全漏洞,从而将Adobe推上了风口浪尖。
-
电子邮件、网站和IP欺骗:如何防止欺骗攻击
2010-08-05 | 作者:Nick Lewis | 翻译:曾芸芸攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。什么是欺骗攻击?有没有什么方法可以让组织免受这一新的威胁呢?
-
揭秘Web应用服务的四大弱点
2010-08-02在提升Web服务安全性的同时,需要先了解Web服务自身的弱点。然后再根据弱点来采取对应的措施。
-
应用程序开发:使用第三方代码是否安全?
2010-08-01 | 作者:Michael Cobb | 翻译:王勇许多DLL文件以及其他文件需要保留配置信息,但这些文件是如何创建的?使用第三方代码创建应用程序是否存在安全隐患?
-
黑帽大会:HTTPS和SSL协议存在安全漏洞
2010-07-29 | 作者:Michael S. Mimoso | 翻译:王勇Web应用安全专家Robert “RSnake” Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞。
-
黑帽大会:SCADA系统安全就像一颗“定时炸弹”
2010-07-29 | 作者:Robert Westervelt | 翻译:曾芸芸通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析,Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统……
-
黑帽大会2010:移动威胁、SSL弱点和Web应用程序漏洞
2010-07-27 | 作者:Robert Westervelt and Michael S. Mimoso | 翻译:曾芸芸随着智能手机越来越普及,用户越来越信任其设备上运行的应用程序。但是,有两个安全研究人员计划在黑帽大会2010上展示在移动设备上运行的许多应用程序有错误……
共1640条记录