站内搜索：

网络安全

网络架构安全

网络入侵检测与分析

VPN

无线安全

应用安全

Email安全

Web安全

SOA与Web服务安全

数据库安全

IM安全

软件开发安全

产品应用安全

信息安全

网络钓鱼

病毒/蠕虫/恶意软件

木马/间谍软件

Rootkit

身份窃取/数据泄露

Web威胁

反垃圾邮件

黑客攻防

新兴信息安全威胁

系统平台安全

操作系统安全

数据存储安全

漏洞管理

虚拟化安全

身份识别管理

身份认证

身份管理

安全管理

企业安全风险管理

日志管理

安全审核与法规遵从

信息安全标准

信息安全策略

信息安全治理

安全市场趋势

安全厂商

开源安全工具

RSS订阅

TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT安全 > 应用安全 > 软件开发安全

软件开发安全

新闻

技巧

专家答疑

中小企业用Ajax风险：安全性并没有改善

2008-4-17

Ajax是影响人类未来网络环境的技术,对网络安全、网络性能问题至关重要的新技术。本文将对Ajax技术应用中,企业网络管理员将面临的关键问题进行分析,给出分析及解决策略。

在应用程序交付前查找和修补漏洞

2008-3-4

在软件开发过程中，一个很小的编码错误就可能会导致严重漏洞，并最终降低整个系统或网络的安全性。本文将探讨软件安全漏洞和安全代码审阅在软件项目中的重要性。

野指针：小小的程序错误导致严重安全漏洞

2008-1-28

在过去，相当普遍的称为野指针(dangling pointers)的程序错误经常被看作是质量控制问题而不是安全因素。但这种类型的bug完全有可能破坏系统或者引起一个严重的安全威胁……

2008企业安全：应用开发过程中建立信任

2008-1-25

随着恶意软件的商业化,2007年的信息安全问题较之往年更加严重……

Cross-build注入攻击：注意Web应用程序的开放源码组件

2008-1-25

软件供应商不断地努力修复导致攻击成功的漏洞。但是如果程序在编译或者创建时黑客就可能注入恶意代码，又该怎么办呢？某些编制程序的方法使应用程序变得很容易受到一种叫做“cross-build注入”的攻击。

Fuzzing in Word溢出分析和利用

2008-1-14

从03年到07年，Office连续曝出了一系列的漏洞，也就是从那时起，人们逐渐将目光从远程服务溢出转向了客户端程序的溢出......

页次：2/3 [首页] [上页]1 2 3 [下页] [末页]

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

Email安全

Web安全

黑客如何攻击电子邮件

黑客常常利用电子邮件系统的漏洞，结合简单的工具就能达到攻击目的。电子邮件究竟有哪些潜在的风险？黑客在邮件上到底都做了哪些手脚？

谷歌Gmail曝安全漏洞致用户域名丢失

安全研究人员布兰顿(Brandon)指出，谷歌Gmail电子邮件服务存在安全漏洞，允许黑客在用户毫不知情的情况下创建恶意帐户过滤器……

了解电子邮件加密保证隐私内容安全

电子邮件已经是现代社会中不可或缺的的交流方式，更是成为各大公司必备的日常管理交流的工具。所以在使用电子邮件应尽量加密，那么有哪些常见的加密方式呢？

雅虎电子邮件客户端漏洞　泄露用户密码

网络安全研究人员Holden Karau近日指出，雅虎电子邮件客户端软件Zimbra存在安全漏洞，可导致用户电子邮件帐户登录密码被泄露……

黑客入侵佩林电子邮件并曝光重要内容

黑客已经成功破解共和党提名的美国副总统Sarah Palin的邮件帐户，为此，有安全专家表示，连Palin邮件帐户都遭遇了攻击，很难相信私人邮件帐户面临的安全风险会有多大……

查看所有Email安全>

数据库安全

IM安全

FBI防御网络攻击的十二项建议

黑客利用微软SQL Server各种漏洞发动网络攻击，其中又以SQL Injection最为常见。为了遏止相关网络攻击再恶化，美国网络犯罪申诉中心提出十二点网络攻击预防措施……

微软警告SQL Server零日攻击

微软周一发布了公告，警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查，对攻击者开放漏洞……

数据库服务器安全的权限控制策略

任何服务器，安全与性能是两个永恒的主题。企业的信息化安全人主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。服务器的访问权限控制策略无疑是重要……

揭秘：Oracle密码文件使用与维护技巧

管理好密码文件，对于控制授权用户从远端或本机登录Oracle数据库系统，执行数据库管理工作，具有重要的意义……

IBM发布更新修复DB2严重漏洞

周三，IBM发布了更新，修补DB2 数据库管理系统（DBMS）中的至少10个漏洞。IBM的修复解决DB29.1、9.5和DB2 Universal Database8.1和8.2版本。DBMS受到SQL注入攻击漏洞影响……

查看所有数据库安全>

产品应用安全

微软否认Windows Media Player存在安全漏洞

有报道称，微软Windows媒体播放器存在一个安全漏洞，能够让攻击者远程执行代码。微软本周一在该公司安全漏洞研究与防御的博客中称，这些报道是虚假的。

Bit9：12大漏洞软件 Firefox居首

安全公司Bit9列举了12个包含漏洞最多的主流应用软件。该排行榜按照漏洞的总数量进行排行，包括Mozilla Firefox，Apple的iTunes，QuickTime，Safari浏览器等……

管理DNS的最佳做法

问：我们已知的管理DNS的最佳做法，有哪些是可以信任的呢？更具体地说，在普通的企业风险排行中，DNS安全应该处于什么位置？

微软公布免费安全软件计划

随着市场对PC 安全解决方案需求的增长，恶意软件数量的急剧上升，微软计划提供全新的客户安全服务，致力于核心的反恶意软件保护……

DNS服务器安全问题令人担忧

调查显示，全球所有对外开放的DNS服务器当中，竟有将近25%比例疏于安装修补程序，换言之，为数近130万台DNS服务器趋近于“裸露”状态，可能让攻击者随时“予取予求……

查看所有产品应用安全>

TechTarget中国旗下网站原创推荐

存储

CIO

SOA

数据库

2009年：基于磁盘的备份和恢复趋势

现在很多存储/备份管理员在做数据备份和恢复时，已经从磁带转向了磁盘。磁盘比磁带读写更快，并且恢复数据也更快。这对于数据保护和恢复是很重要的。

EMC收购SourceLabs开源资产

面临备份灾难的迹象是什么

逆势扩张 Mirapoint启动2009市场推广战略

查看存储所有原创>>

网络

服务器

数据中心

虚拟世界的遵从：服务器虚拟化与NAC安全（上）

网络安全尤其是网络准入控制（NAC）可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用，传统的接入控制很难再继续顺利实施。该怎么办呢？

WAN优化技术：冗余叠加拉近文件与用户的距离

如何提高Wi-Fi速度和距离（三）

如何提高Wi-Fi速度和距离（二）

查看网络所有原创>>

软件开发安全

微软开放安全开发项目

在与用户改善软件开发程序的几年非正式的合作后，微软发布了一个正式的项目，通过各种新的倡议把它的安全开发生命周期(Security Development Lifecycle)扩展给用户……

测试在线安全的首选工具

保持Web站点安全不是仅仅依赖于防火墙或者期望有些短期修理就会阻止这个问题重新出现的事。按照构造方法，能使你的安全管理任务更容易。本文将介绍测试在线安全的工具……

Mozilla：安全专家应督促厂商关注安全

Mozilla的首席安全官在旧金山的IT安全世界(IT Security World)说，安全专家Snyder需要督促他们的厂商，使其提早知道漏洞和其他安全信息……

软件安全速成课你的系统有多脆弱？

软件安全仍然是一个热门话题。无论是普通百姓，还是《财富》500强公司，谁都听说过由互联网上的病毒和攻击者引起的身份窃取、数据丢失以及一般性的混乱……

共享软件VS商业软件

问：共享软件应用程序比商业软件更容易受到安全风险？答：不是必然的。这要涉及要你对开发人员的信任程度……

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

如何使用无线IDS/IPS

本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值，及时您所在的公司不支持无线局域网。此外，本专题还将介绍如何为公司环境选择合适的WIDS，以及如何防御无线拒绝服务攻击。

更多原创技术专题>>

最新更新

专家答疑

技巧

Mike Chapple

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

Ed Skoudis

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？　　答：这个问题的答案还在争论之中。

Joel Dubin

访问控制机制和身份管理技术的不同之处

问：访问控制机制和身份管理技术有什么区别？答：访问控制是身份管理的一个子类，身份管理涵盖了很多功能……

更多专家答疑 >>

白皮书

解决方案

数据安全保护技术综述

数据作为信息的重要载体，其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据，需要多种技术手段作为保障，这些技术手段一般包括……

清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网

无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是，从安全的角度来说，它们也意味着您可能会成为一个网络广播源，在网络中引入新的安全威胁因素。事实上，一种全新的、专门针对无线网络的入侵检测和拒绝服务（DoS）攻击正在迫使无线局域网（WLAN）供应商在他们的WLAN 入侵检测系统（IDS）产品中加入新的检测和防御服务。

使用思科ASA 5500系列进行VPN连接

思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台，面向中小型企业（SMB）应用。那么它哪些功能呢？

保证语音通信的安全

现在，全球通过传统公用交换电话网络（PSTN）拨打电话的次数高达每天数百万次。但是，PSTN 一直是不法分子觊觎的目标，而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性，用户只需启用这些特性，就能得到妥善的保护。

曙光龙芯防火墙技术白皮书V1.0

防火墙是一种应用在网络上的安全设备，应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括：防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品，是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合，使得产品不仅仅是具有高性能的处理能力，也更有效的保障了用户的安全。

更多白皮书 >>

TechTarget中国旗下网站群

TT安全 | TT存储 | TT SOA | TT服务器 | TT CIO | TT数据中心 | TT数据库 | TT网络

All Rights Reserved, Copyright 2008, TechTarget中国

TechTarget中国