话题: 应用安全
-
Gmail 将发布增强安全性的新措施
2010-03-02Google最早将在北京时间本周三发布新功能,增强其安全性,保证用户远离黑客攻击和钓鱼网站的骚扰。这次安全性更新应该涉及两个新变化,首先是……
-
跨平台虚拟安全工具为虚拟化IDC护驾
2010-03-01虽然服务器虚拟化可以提高运营效率和管理方面的灵活性,但是它也增加了安全风险。这就需要一种能够同时保护虚拟环境和物理环境安全的跨平台解决方案……
-
如何为Google Wave类的在线协同应用程序提供安全保障
2010-02-28 | 作者:Michael Cobb毫无疑问,功能强大的Google Wave将引领下一代在线协同应用程序的发展。面对新的通信环境你和你的企业准备好了吗?我们应如何对安全策略进行相应的调整呢?
-
网络安全 巧用FOREFRONT为ERP助力
2010-02-24ERP软件数据集中的特点提高了企业运行效率,然而ERP软件不是万能的,在实际使用中总会带来很多的安全和控制问题……
-
.NET程序的破解–静态分析(附图)
2010-02-22静态分析破解.NET的程序需要用到哪些工具呢?具体的破解流程是怎样的呢?本文以破解Xenocode Fox 2006 Evaluation 14天使用限制为例进行了具体介绍……
-
减少软件开发bug数的策略
2010-02-22 | 作者:Robert Westervelt作为软件开发团队的成员,软件开发项目完成的期限是否迫使你的安全测试工作形同虚设?你将采取什么方式来减少编码中出现的bug?
-
多种目录配置的LDAP签署要求
2010-02-21 | 作者:Randall Gamby每个企业都有私有企业目录,LDAP成为这些目录的唯一非私有查询协议。那么轻量级目录存取协定(LDAP)究竟是什么?如何签署LDAP?LDAP使用的环境及原因是什么?
-
预防和阻止SQL注入攻击
2010-02-09 | 翻译:SeanWeb开发者经常使用自定义代码来实现动态网站功能,但这种代码存在风险,会使服务器带有大量漏洞,尤其是把Web应用程序作为后台数据库交互接口时这一问题将……
-
黑客攻防:关于运用Ajax高级XSS技术
2010-02-07有人认为xss漏洞不够强大,本文将要证明利用xss漏洞能做比盗取cookie多得多的事情。如今Ajax技术正在网络中蔓延,Ajax技术允许利用javascript来发送HTTP请求……
-
查找程序漏洞 阻止缓冲区溢出攻击
2010-02-07 | 翻译:Sean什么是缓冲区溢出,它又是如何工作的?如何防范缓冲区溢出攻击?本文通过研究缓冲区溢出的工作机制揭露其如何展开攻击,并介绍了阻止缓冲区溢出攻击的方式……