话题: 应用安全
-
网站路径绕过攻击
2009-08-16一个网站,如果网站目录权限设置的不严格,很可能导致黑客绕过路径限制进入系统中的其他目录,对于一些有在线编辑和管理文件功能的网站,这种危害会被放大……
-
NSS Labs:浏览器安全性测试 IE8力拔头筹
2009-08-13在NSS labs进行的最新一项关于浏览器检测恶意插件和防止钓鱼网站的安全性测试中,IE8力拔头筹,超过Firefox, 谷歌Chrome 、苹果Safari 、opera等浏览器。
-
第三方安全泄漏后 Mozilla关闭网店
2009-08-05 | 翻译:Tina GuoMozilla周二关闭了网站上的在线商店,这是发生在运行它的网店的企业发生了安全泄漏。Mozilla在博客中把这种举措描述为不让其他用户受到威胁的预防措施。
-
如何保障IIS安全避免服务器遭到攻击
2009-08-04由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了……
-
浏览器安全 网上冲浪才安全
2009-08-04 | 作者:晓黎一位安全专家告诉黑帽大会的参会者说,一项能保护互联网冲浪用户免受恶意网站侵害的谷歌服务也能收集用户想要保密的浏览痕迹的数据。
-
Win2000中如何让FTP服务器更安全
2009-08-04Windows 2000系统的IIS5.0提供了FTP服务功能,由于它的简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0架设的FTP服务器真的安全吗?
-
Array Networks成为增速第一的应用交付厂商
2009-08-03近日,根据知名市场调研机构Frost&Sullivan最新发布的亚洲及太平洋地区应用交付市场研究报告,Array Networks成为大中华区增长速度第一的应用交付厂商。
-
如何发现并防御自动SQL注入攻击
2009-08-02 | 作者:Jamie Gamble and Patrick Szeto | 翻译:SeanSQL注入是一类当你把用户输入用来构造SQL查询或是修改、管理数据库的命令时所产生的漏洞。如果在把用户输入追加到变化的SQL语句之前不先进行过滤处理
-
web防火墙技术介绍
2009-08-02防止网页被篡改是被动的,能阻断入侵行为才是主动型的,IPS/UTM等产品是安全通用的网关,也有专门针对Web的硬件安全网关,国内的如……
-
发现和阻止Web应用服务器攻击媒介
2009-07-29 | 作者:Peter Giannoulis | 翻译:Lily从我们记忆以来,恶意软件就一直存在。然而,它相对于越来越多的黑客通过脆弱的Web应用程序服务器窃取如山的机密信息而言很快就相形见绌了。