话题: 应用安全
-
应用软件开发最佳实践
2009-07-07 | 作者:Michael Cobb | 翻译:Sean问:从安全的角度,你如何看待Web应用程序开发中的帐号注销超时设置、缓存以及其他最佳实践的准则?
-
数据库加密的革命性创新技术
2009-07-07 | 作者:韦一数据库系统担负着存储和管理信息的任务,集中存放着大量数据,而且又为众多用户直接共享。泄露或破坏这些信息将会造成企业瘫痪,给国家带来巨大的损失……
-
六步保护Web服务器
2009-07-06 | 作者:Mike Chapple | 翻译:Tina Guo保证Web服务器的安全是信息安全专家面对的最不讨好的事情。你需要平衡允许对Web资源的公共合法访问和阻止恶意认识之间的冲突。你甚至需要考虑……
-
新攻击代码瞄准微软ActiveX零日漏洞
2009-07-06 | 作者:Robert Westervelt | 翻译:Tina Guo微软6日发布了安全公告称Video ActiveX Control中的漏洞可以被远程利用,而只需要在用户使用IE的时候很少的配合。
-
Web应用安全保护技巧
2009-07-05 | 作者:Anne Saita | 翻译:Sean企业的员工安装一些IT管理部门没有审查的、没有控制或管理到的网络软件。虽然这些应用程序对企业的业务有好处,但同时也造成了技术和商业上的风险……
-
Unix安全编程:最小化特权
2009-07-02安全的程序必须最小化特权,以降低 bug 转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。
-
企业拿什么拯救信息安全 选邮箱是关键
2009-06-28假想一下,如果企业的机密信息被卖到竞争对手那里,会是怎么样的结局?因此,企业在进行邮件通讯时,不得不考虑到企业信息安全的重要性……
-
数据云URL过滤技术
2009-06-28URL过滤不仅有利于保障企业的生产效率,防止网络沉迷与滥用,而且是网络安全架构的一个重要组成部分。传统的URL 过滤技术再也无法跟上当今web互联网数据的复杂性……
-
Adobe修复Shockwave Flash Player严重漏洞
2009-06-25 | 翻译:Tina GuoAdobe Systems Inc.警告用户Shockwave Player中存在严重漏洞,可以被攻击者用于完全控制受害者的电脑。
-
利用Apache Web服务器日志分析辨认攻击(四)
2009-06-24 | 作者:Brad Causey | 翻译:Tina Guo日志通常是说系统日志、日志管理或者位于网络上的SIM系统。所以大问题就出来了:如何筛选Web服务器日志数据,发现相关的安全信息呢?本文介绍第四部分。
共1640条记录