话题: 应用安全
-
数据库活动管理缺乏安全性提升
2010-01-12 | 作者:Eric Ogren | 翻译:Sean尽管DAM被大肆炒作,但它仅能对数据安全起到微弱的影响,最终工作需要交由数据库供应商来完成,DAM市场的炒作程度远远超过实际客户的需求及对该市场的预估……
-
Facebook受重创 社交网站安全投入成重头戏
2010-01-11 | 作者:Robert Westervelt为应对长期以来发生的来自网络钓鱼、垃圾邮件以及其它网络犯罪的轰炸,Facebook和其它的社交网络纷纷向安全团队诉苦,并部署起新的网络防御措施……
-
系统安全工具PsTools在渗透中的一点小应用(图)
2010-01-11不少安全高管在渗透测试中都会碰到这样的问题——Server区全部不能外连,没法反弹socks出来,导致渗透内网其它网段的时候很辛苦。本文介绍了如何解决这一问题。
-
甲骨文本周二将发布24个安全补丁
2010-01-10甲骨文下周二将发布一个补丁更新,其中包括24个安全补丁,以修复其数据库、应用服务器和其它产品中的安全漏洞。受影响的数据库组件包括……
-
针对Adobe PDF的零日漏洞攻击再次出现
2010-01-10 | 作者:Robert Westervelt安全研究人员发现了另一种试图攻击PDF零日漏洞的恶意软件变种。这种恶意软件是通过恶意PDF电子邮件附件来传播的,它攻击的是Adobe Reader 和Acrobat 9.2以及……
-
实例讲解Web数据库安全防护(图)
2010-01-10数据库是Web的命脉,如何来加固Web数据库呢?笔者就以当前使用比较广泛的Access和MSSQL数据库为例,说说Web数据库的安全防护……
-
如何对PHP程序中的常见漏洞进行攻击与防护
2010-01-07你有考虑过PHP的安全性方面的问题吗?本文主要从全局变量,远程文件,文件上载等方面分析了PHP的安全性,并介绍了增强PHP的安全性的一些实用做法……
-
Java程序的加密和反加密
2010-01-07通常我们得到的Java程序的Crack包有两种,一种属于KeyGen(注册码生成器)、一种属于替换修改;Java程序似乎是没有什么完美的办法进行加密的,其实不然……
-
部署智能卡的利与弊
2010-01-05 | 作者:Randall Gamby大多数人都认为智能卡是一种更好的认证方式。有读者提出问题:在企业认证中使用智能卡的利与弊各是什么?TT安全专家Randall Gamby对这一问题进行了详细解答……
-
告别漏洞帝称号 Adobe全线产品将采用自动补丁升级机制
2010-01-052009年黑客攻击的主要目标中Adobe Reader击败微软的IE成为“最受欢迎”的产品,全年曝出了45处安全漏洞,着实让用户们担心。面对这种严峻的局势,Adobe决定……