话题: 应用安全
-
生死狙击:阻止恶意SSL通信六要点
2016-09-26 | 作者:赵长林SSL的使用每年都在稳定增长。将来会有越来越多的互联网通信都会被加密。不幸的是,不仅注重安全的公司和用户在利用加密,黑客们也在使用加密来隐藏其恶意企图。虽然有很多防火墙和威胁预防方案能够解密SSL通信,却不能跟上不断演变的解密需求……
-
七步解决关键SSL安全问题及漏洞
2016-08-18 | 作者:Rob Shapland | 翻译:邹铮近年来,安全套接字层(SSL)技术已经有所改进,但同时也出现新的漏洞。那么如何解决关键SSL安全问题及漏洞呢?总共分七步……
-
如何着手构建应用安全程序?
2016-08-09 | 作者:Sean Martin | 翻译:邹铮近日在罗马举行的2016年OWASP AppSec大会,专家们与来自全球各地近700名与会者探讨了构建应用安全程序“从哪里开始”的问题……
-
创纪录!Oracle关键补丁更新修复关键漏洞曝光
2016-07-28 | 作者:Peter Loshin | 翻译:邹铮本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证。
-
为何Java序列化漏洞并未被修复?
2016-07-04 | 作者:Nick Lewis | 翻译:邹铮据我所知,Java序列化漏洞一年多前已被披露,它由一位安全研究人员在PayPal的服务器中发现。那么,这是个什么样的漏洞,为什么它还未被修复?攻击者是如何利用它的?
-
安全与性能可以兼得:优化SSL/TLS保障网站安全
2016-06-19 | 作者:赵长林如今,HTTPS更快也更安全,使用HTTPS的企业网站也比以往更多。尽管Web开发人员或网络架构师忙碌依旧,却很难跟上互联网技术的最新发展……
-
专访F5金飞:攻击愈发场景化 安全防护需更精准
2016-06-07 | 作者:张程程攻击形势只会更糟,企业需要结合自身业务采用更灵活、高频且经济的安全方案。正如金飞所说,“安全永远是IT架构中含金量最高的部分,尽管最高的部分不等于最大的部分,但它是最有价值的部分。”
-
SSL采购季(二):如何选购最佳SSL?
2016-05-08 | 翻译:邹铮如果你的企业有意采购SSL,那么本系列文章可以给一个很好的方向。在之前一篇文章中,我们简要介绍了SSL定义及其工作原理;在本文中,我们将探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。
-
SSL采购季(一):SSL定义及其工作原理
2016-05-05 | 翻译:邹铮如果你的企业有意采购SSL,那么本系列文章可以给一个很好的方向。在本文中,我们将先简要介绍SSL定义及其工作原理;在下一篇文章中,我们将探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。
-
Guardium:近实时的数据安全性和监控
2016-05-03IBM InfoSphere Guardium 解决方案能够保障企业数据中心(SAP、PeopleSoft、Cognos、Siebel 等) 中可信信息的安全性和完整性,并能够通过自动化异构环境中的整个遵从性审计流程降低成本。