话题: 应用安全
-
Adobe创新漏洞管理策略
2010-08-08 | 作者:Robert Westervelt | 翻译:王勇在由安全厂商Sourcefire公司主办的Adobe Hater大会上,安全研究人员声称发现Adobe公司的产品存在安全漏洞,从而将Adobe推上了风口浪尖。
-
电子邮件、网站和IP欺骗:如何防止欺骗攻击
2010-08-05 | 作者:Nick Lewis | 翻译:曾芸芸攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。什么是欺骗攻击?有没有什么方法可以让组织免受这一新的威胁呢?
-
揭秘Web应用服务的四大弱点
2010-08-02在提升Web服务安全性的同时,需要先了解Web服务自身的弱点。然后再根据弱点来采取对应的措施。
-
应用程序开发:使用第三方代码是否安全?
2010-08-01 | 作者:Michael Cobb | 翻译:王勇许多DLL文件以及其他文件需要保留配置信息,但这些文件是如何创建的?使用第三方代码创建应用程序是否存在安全隐患?
-
黑帽大会:HTTPS和SSL协议存在安全漏洞
2010-07-29 | 作者:Michael S. Mimoso | 翻译:王勇Web应用安全专家Robert “RSnake” Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞。
-
黑帽大会:SCADA系统安全就像一颗“定时炸弹”
2010-07-29 | 作者:Robert Westervelt | 翻译:曾芸芸通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析,Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统……
-
黑帽大会2010:移动威胁、SSL弱点和Web应用程序漏洞
2010-07-27 | 作者:Robert Westervelt and Michael S. Mimoso | 翻译:曾芸芸随着智能手机越来越普及,用户越来越信任其设备上运行的应用程序。但是,有两个安全研究人员计划在黑帽大会2010上展示在移动设备上运行的许多应用程序有错误……
-
谁更适合防护Web应用:WAF还是IPS?
2010-07-27 | 作者:秦波由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体。Web安全防护产品WAF与IPS有什么异同?谁更适合保护Web服务器?
-
高级加密标准和AES加密:它们能否被破解?
2010-07-21 | 作者:Michael Cobb | 翻译:曾芸芸高级加密标准(AES)是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制?
-
如何管理IE6浏览器升级的安全性?
2010-07-20 | 作者:Michael Cobb | 翻译:Sean对于一个小型企业来说,在软件升级服务(SUS)或者Windows Server升级服务(WSUS)不可用的情况下,如何才能为数百台终端计算机的IE6进行升级呢?
共1647条记录