话题： Web安全

Apache Web服务器安全最佳实践
2011-09-12 | 翻译：布加迪
在Linux上安装安全的Web服务器并加以维护并非易事，这需要深入了解Linux、Apache和PHP服务器端的选项。本文介绍一些方法，涵盖服务器配置，PHP设置微调等诸多方面。

Apache PHP安全 Web服务器安全
梭子鱼Web应用防火墙2011年气势如虹
2011-09-12
如果说最近两年网络安全行业哪个领域最具潜力，答案可能非Web应用防火墙莫属。尤其是鉴于这两年越发严峻的网络态势，使得各大企业对自身网站防黑防攻击更是摆到了头等大事。

Web应用防火墙梭子鱼
挣扎中的数字证书是否还有戏？
2011-09-12 | 翻译：布加迪
数字证书对于互联网上所用的SSL安全模型来说极其重要。但是如果攻击者闯入了认证机构，为合法网站颁发虚假证书，那一切努力都付之东流了，尤其是说到窃听。

DigiNotar SSL安全数字证书
IE 9的安全性高于其他浏览器？
2011-09-05 | 作者：Michael Cobb
据NSS实验室最近的一份报告，微软的IE 9比起其他浏览器更不容易受到感染。多年来，我一直建议我们的终端用户使用Firefox，因为它比IE安全。难道我要改变我的建议了？

Firefox IE 8 IE 9 浏览器安全
视频：如何使用OWASP损坏Web应用程序来防止漏洞？
2011-09-01 | 作者：Mike McLaughlin
SQL注入，跨站点脚本，缓冲区溢出，这些都只是攻击者最常用来攻击Web应用的方法。但如果信息安全专业人员不知道这些攻击是如何工作的，又怎么能阻止它们呢？

OWASP Broken Web Apps project OWASP损坏Web应用程漏洞防范
黑客已获得数字证书　浏览器制造商阻止流氓SSL证书
2011-08-30 | 作者：Robert Westervelt
黑客已经从一个证书授予机构取得数字证书，这使得他们可以向许多域发送欺诈公钥证书请求，包括搜索引擎巨头谷歌所拥有的网站。

SSL证书数字证书窃取欺诈证书谷歌黑客攻击
Websense为美国大型金融机构提供合并前后的数据安全保障
2011-08-25
美国两家知名的信用联盟在其涉及4.75亿美元资产以及38家分支机构和335,000名会员的合并过程中选择了Websense数据安全套件和Web安全网关来帮助他们保护数据安全。

Websense数据安全套件 Web安全网关美国大型金融机构合并
过度曝光：恶意软件向网站进攻　你的企业设防了吗？
2011-08-22 | 作者：申强
中小型企业采用基于Web的应用软件，它们使用社交媒体与客户沟通，推销产品和服务，招募人才等。不幸的是，黑客也正在利用这些网站进行身份盗窃、欺诈等其他恶意内容。

Web威胁恶意软件网络安全黑客攻击
保护Web应用程序不受直接对象引用（DOR）
2011-08-17 | 作者：茫然
一个恶意黑客能够访问贵公司所有客户的账户细节，或者使用别人的信用卡在线购物，而这一切只需改变URL中的几个数字。不安全的直接对象引用使恶意黑客达到这个目易如反掌。

DOR URL参数修改 Web应用程序直接对象引用黑客攻击
梭子鱼：构建知识体系　挖掘价值伙伴
2011-08-16
“在安全领域，‘知识体系’比品牌更重要”，这是一位已经在网络安全市场闯荡多年的老江湖——梭子鱼中国区渠道经理郁秀茂的经验之谈和践行之道。

安全领域梭子鱼

共771条记录

话题： Web安全

Apache Web服务器安全最佳实践

梭子鱼Web应用防火墙2011年气势如虹

挣扎中的数字证书是否还有戏？

IE 9的安全性高于其他浏览器？

视频：如何使用OWASP损坏Web应用程序来防止漏洞？

黑客已获得数字证书　浏览器制造商阻止流氓SSL证书

Websense为美国大型金融机构提供合并前后的数据安全保障

过度曝光：恶意软件向网站进攻　你的企业设防了吗？

保护Web应用程序不受直接对象引用（DOR）

梭子鱼：构建知识体系　挖掘价值伙伴

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全