话题：应用安全

专家质疑程序员使用SQL注入功能
2009-09-24 | 作者：Robert Westervelt
那些没有安全常识的程序员把SQL注入代码作为一个功能写在一些web应用程序里,当这些应用程序开始使用或分发给在线广告网络的分支的时候就会使用户处在安全风险中。

SANS协会 SQL注入 Web应用程序在线广告安全风险
IIS安全：配置web服务器权限更好地实现访问控制
2009-09-23 | 作者：Michael Cobb | 翻译：Lily
如何配置IIS Web服务器权限，以提供适当和安全的访问控制，使它不仅满足终端用户，而且还确保更好的数据安全性？本文将向您介绍详细的操作步骤。

IIS NTFS Web服务器数据安全访问控制访问权限证书
雇员发错邮件 GMail拒绝删除美国一银行状告Google
2009-09-23
怀俄明州的落基山脉银行最近向加州联邦法院递交诉状，控告Google阻挡银行追查，放任客户资料泄露。事情是这样的……

Gmail Google 客户信息秘密落基山脉银行贷款信息
是什么导致网络应用中的缓冲区溢出和内存泄露？
2009-09-21 | 作者：Michael Cobb | 翻译：Sean
我们所说的在网络应用程序中的内存泄漏和缓冲区溢出是什么意思呢？可以用一个例子恰当地说明如何检测它们吗？Michael Cobb专家为我们详细解答了这一相关问题。

内存泄漏变量空间缓冲区缓冲区溢出网络应用
区别应用代理防火墙和网关服务器防火墙
2009-09-17 | 作者：Mike Chapple | 翻译：Lily
代理服务器防火墙和网关服务器防火墙之间有什么区别？分别应该在什么情况下使用？我们请到专家Mike Chapple为你解答！

代理服务器防火墙网关服务器防火墙防火墙
信用卡网上大额支付破冰:是蛋糕还是毒药
2009-09-17
随着支付宝“信用卡大额支付”解禁，以前消费者用信用卡在网上购买上千元的大件商品必须要进行数次支付流程而现在仅需操作一次便可完成，但这也可能带来套利的隐患。

信用卡大额支付支付宝淘宝网虚假解禁非法套现
申银万国交易系统昨瘫痪半小时
2009-09-17
16日，知名券商申银万国的交易系统突然瘫痪，其位于全国各地的100余个营业部均受到影响。知情人士透露，监管层已通知沪上各大券商，将于今日下午召开相关会议，讨论加强交易系统安全。

交易系统交易系统安全券商故障申银万国瘫痪
IP欺骗工具可用于对SPF发送垃圾邮件吗？
2009-09-16 | 作者：Michael Cobb | 翻译：Lily
用IP欺骗工具来对基于IP级垃圾邮件过滤的SPF服务器发送垃圾邮件会有难度吗？行得通吗？对这一情况该采取什么防范措施？本文邀请到专家Michael Cobb为您解答这一问题。

DNS IP SPF 发件方策略框架垃圾邮件授权邮件过滤
五大搜索引擎问题调查：谷歌“大虫”最少，微软必应爬满“虫”
2009-09-15
8月份，一家名为uTest的公司召集了1100名开发者对五款搜索引擎进行了有奖找Bug评议活动，活动为期一周，只有那些找到新Bug或未对外界公开 Bug的人才能获奖。这五款搜索引擎包括谷歌，雅虎，必应以及谷歌的下一代搜索平台“Caffeine”的最新版本。这次评议的结果表明，谷歌搜索引擎的 Bug数量很少，严重Bug的数量则最少；而微软的必应则Bug数最多，但在搜索精度方面则表现良好。有趣的是……

BUG Caffeine 微软微软必应搜索引擎评议谷歌
赛门铁克发布九月份垃圾邮件现状报告
2009-09-14 | 作者：原萍
根据多年来对垃圾邮件的监测和帮助企业及个人用户应对垃圾邮件威胁的丰富经验，赛门铁克归纳总结出应对垃圾邮件威胁的安全秘诀和邮件主题分析，提供了破解URL地址欺骗新招术。

URL地址垃圾邮件威胁安全欺骗招数破解

共1640条记录

话题：应用安全

专家质疑程序员使用SQL注入功能

IIS安全：配置web服务器权限更好地实现访问控制

雇员发错邮件 GMail拒绝删除美国一银行状告Google

是什么导致网络应用中的缓冲区溢出和内存泄露？

区别应用代理防火墙和网关服务器防火墙

信用卡网上大额支付破冰:是蛋糕还是毒药

申银万国交易系统昨瘫痪半小时

IP欺骗工具可用于对SPF发送垃圾邮件吗？

五大搜索引擎问题调查：谷歌“大虫”最少，微软必应爬满“虫”

赛门铁克发布九月份垃圾邮件现状报告

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 应用安全

话题

话题：应用安全