话题: 应用安全
-
Mozilla预警:火狐JavaScript存在严重漏洞
2009-07-14 | 翻译:Tina GuoMozilla警告说火狐3.5新版本浏览器中的严重漏洞可以被用于执行恶意代码。漏洞存在于火狐3.5版本的Just-in-time (JIT) JavaScript编辑器中。
-
Oracle发布季度补丁 修复数据库漏洞
2009-07-14 | 翻译:Tina GuoOracle周二发布了季度Critical Patch Update,修复了33个产品漏洞,包括Oracle数据库和BEA WebLogic服务器中的严重漏洞。
-
微软警告Office Web组件存在新漏洞 影响多种产品
2009-07-13 | 翻译:Tina Guo微软周一发布了公告,警告Office Web应用组件中的新漏洞正在被攻击者活跃利用。如果攻击成功,攻击者可以获取和本地用户相同的用户权限,并完全控制系统……
-
如何选择合适的应用防火墙(一)
2009-07-13 | 作者:Mike Cobb | 翻译:Sean那些急于达到PCI安全标准的企业在选择Web应用防火墙时往往无所适从。怎样才知道该选择什么产品?如何才能有效地部署和管理这些工具和软件?
-
搜索结果如何导致恶意软件
2009-07-12 | 作者:Sherri Davidoff | 翻译:Tina Guo问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了……
-
静态和动态代码分析:确保应用安全的关键因素
2009-07-12 | 作者:Michael Cobb | 翻译:Sean微软发布了安全开发生命周期(Security Development Lifecyle, SDL )。SDL对产品进行静态和动态的代码分析,检测它在技术和逻辑上的漏洞,从而确定……
-
SQLServer数据库超级管理员账号防护
2009-07-09提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么入侵者就能直接登陆……
-
Adobe修复ColdFusion漏洞 防御网站攻击
2009-07-09 | 翻译:Tina GuoAdobe发布了一个补丁,修复ColdFusion应用开发平台中的漏洞,漏洞将导致网站被入侵。补丁通过关闭默认激活的上传功能维护ColdFusion的安全性……
-
应用层防火墙的优点和缺点
2009-07-09 | 作者:Michael Cobb | 翻译:Sean应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……
-
利用应用和操作系统攻击获取权限
2009-07-08 | 作者:Prentice Hall | 翻译:SeanExploit框架(framework)并非都是恶意的。像Metasploit这样的工具就对安全专家的工作有积极的促进作用。这些工具对信息安全专家最大的好处就是可以帮助安全人员减少……