话题: 应用安全
-
微软警告Office Web组件存在新漏洞 影响多种产品
2009-07-13 | 翻译:Tina Guo微软周一发布了公告,警告Office Web应用组件中的新漏洞正在被攻击者活跃利用。如果攻击成功,攻击者可以获取和本地用户相同的用户权限,并完全控制系统……
-
搜索结果如何导致恶意软件
2009-07-12 | 作者:Sherri Davidoff | 翻译:Tina Guo问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了……
-
静态和动态代码分析:确保应用安全的关键因素
2009-07-12 | 作者:Michael Cobb | 翻译:Sean微软发布了安全开发生命周期(Security Development Lifecyle, SDL )。SDL对产品进行静态和动态的代码分析,检测它在技术和逻辑上的漏洞,从而确定……
-
应用层防火墙的优点和缺点
2009-07-09 | 作者:Michael Cobb | 翻译:Sean应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……
-
SQLServer数据库超级管理员账号防护
2009-07-09提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么入侵者就能直接登陆……
-
Adobe修复ColdFusion漏洞 防御网站攻击
2009-07-09 | 翻译:Tina GuoAdobe发布了一个补丁,修复ColdFusion应用开发平台中的漏洞,漏洞将导致网站被入侵。补丁通过关闭默认激活的上传功能维护ColdFusion的安全性……
-
利用应用和操作系统攻击获取权限
2009-07-08 | 作者:Prentice Hall | 翻译:SeanExploit框架(framework)并非都是恶意的。像Metasploit这样的工具就对安全专家的工作有积极的促进作用。这些工具对信息安全专家最大的好处就是可以帮助安全人员减少……
-
应用软件开发最佳实践
2009-07-07 | 作者:Michael Cobb | 翻译:Sean问:从安全的角度,你如何看待Web应用程序开发中的帐号注销超时设置、缓存以及其他最佳实践的准则?
-
数据库加密的革命性创新技术
2009-07-07 | 作者:韦一数据库系统担负着存储和管理信息的任务,集中存放着大量数据,而且又为众多用户直接共享。泄露或破坏这些信息将会造成企业瘫痪,给国家带来巨大的损失……
-
新攻击代码瞄准微软ActiveX零日漏洞
2009-07-06 | 作者:Robert Westervelt | 翻译:Tina Guo微软6日发布了安全公告称Video ActiveX Control中的漏洞可以被远程利用,而只需要在用户使用IE的时候很少的配合。