话题: Web安全
-
访问控制:十大最佳实践
2008-02-28 | 作者:Mathew Schwartz如果实施得当,访问控制只允许员工访问完成工作所需要的应用和数据库。本文介绍如何改变你的访问控制计划。
-
增强IIS安全性的五个简单措施
2008-02-21Web服务在任何网络中都是最容易遭受攻击的。你可以采取五个简单的措施使你的IIS 6.0更安全。
-
IBM称针对浏览器的攻击正日益组织化
2008-02-20IBM2007年度X-Force安全性报告表明日前全球范围内针对Web浏览器的攻击正日益复杂化。据IBM称,网络罪犯通过攻击浏览器盗取身份进而控制用户电脑,比率占网络攻击之首。
-
Secunia:去年Red Hat/ Firefox漏洞比微软产品多
2008-02-192007年漏洞报告红帽中含有最多漏洞,总计有633个,但其中操作系统本身的漏洞仅占4个,由第三方所开发的组件则占了逾99%,但这些数字并不能拿来证明哪个操作系统最安全……
-
Secunia:2007年网页浏览器安全报告
2008-02-19Secunia发布的2007年网页浏览器安全报告中显示,虽然说Firefox的安全问题并不比IE少,但是Firefox的响应速度明显快于IE……
-
CSRF漏洞 VS 网络取证
2008-02-18 | 作者:Dennis FisherCSRF,英文全名为cross-site request forgery,中文字面意思为跨站点请求伪造。攻击者是如何利用CSRF漏洞混淆网络取证调查工作的?
-
EV SSL 的角色是增强在线信任
2008-02-17SSL 协议和 SSL 证书已经被广泛用于几百万个银行网站和电子商务网站来保护在线消费者的交易安全。 SSL 证书由数字证书颁发机构 (CA) 颁发,消费者已经把浏览器中的安全锁作为一种安全和信任的标志。
-
SSL证书发展历程
2008-02-17SSL协议是 NetScape 公司于 1994 年提出的一个关注互联网信息安全的信息加密传输协议,其目的是为客户端(浏览器) 到服务器端之间的信息传输构建一个加密通道……
-
SSL工作原理
2008-02-17SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。
-
基于浏览器运行关键应用 安全问题重重
2008-02-13 | 翻译:潘春燕如果贵企业正在考虑使用Firefox或者IE来运行关键应用,此举是不是在招致灾难?本文分析了浏览器安全方面有助于确保数据安全的最新技术,如反网络钓鱼技术和扩展验证证书。