话题: 应用安全
-
查找程序漏洞 阻止缓冲区溢出攻击
2010-02-07 | 翻译:Sean什么是缓冲区溢出,它又是如何工作的?如何防范缓冲区溢出攻击?本文通过研究缓冲区溢出的工作机制揭露其如何展开攻击,并介绍了阻止缓冲区溢出攻击的方式……
-
怎样避免ActiveX的安全隐患
2010-02-03 | 作者:Michael Cobb | 翻译:SeanActiveX控件的安全隐患已深入人心,怎样才能防范这一安全风险呢?Java安全漏洞的警告频频爆发,那么Java运行环境是否适合在大公司中使用呢?安全专家解答称……
-
甲骨文数据库发现漏洞 黑客能远程访问信息
2010-02-03计算机安全专家2月4日称发现甲骨文软件存在安全漏洞。黑客利用这些漏洞能够远程访问企业和政府数据库中的敏感信息,每10个甲骨文数据库大约有9个易受攻击……
-
微软拓展SDL项目,添加了敏捷(Agile)开发模板
2010-02-02 | 作者:Robert Westervelt微软本周拓展了其安全开发生命周期SDL项目,引入了新的模板来帮助IT部门和编码人员构建安全的软件开发,这种新的MSF-A+SDL模板是设计来将敏捷开发方法引入到……
-
实施云计算之后如何保证安全
2010-02-01 | 作者:Michael Cobb | 翻译:Sean你已成功地把你们公司中使用的应用程序和数据接入云了吗?如果是这样的话你也不要放松警惕,你和我都知道,其实应用程序和数据的安全维护工作这时才刚刚开始……
-
SQL Server中存储过程的安全问题(附图)
2010-01-31SQLServer是一个c/s模式的强大的关系型数据库管理系统,应用领域十分广泛。网上关于这种入侵的文章很多,但我个人认为讲解的并不详细,甚至有些是错误的……
-
谷歌工具栏漏洞导致IE 8用户浏览信息泄露
2010-01-26谷歌工具栏存在会导致谷歌持续接收用户网络浏览信息的漏洞,这违背了谷歌搜索引擎隐私政策。若IE 8用户激活谷歌工具栏的高级功能,那么即便用户关闭该工具栏……
-
数据库安全性策略
2010-01-26数据库安全性问题一直困扰着数据库管理员,数据库数据的丢失以及数据库被非法用户的侵入层出不穷。本文围绕数据库的安全性问题提出了一些安全性策略……
-
IE又有新漏洞 允许黑客读取用户电脑里存储的文件
2010-01-25在刚刚暴露出漏洞并紧急打上补丁之后,微软的IE浏览器又面临着一个问题:IE可能会无意中允许黑客读取用户电脑里存储的文件……
-
利用Sniffer进行DOS攻击流量分析(附图)
2010-01-24你有遇到过网络流量异常飙升的情况吗?我们应当如何查找出现这一问题的原因,并最终找到发起这一攻击的机器的IP地址?下面介绍如何用Sniffer来调查DOS攻击……