标签: Web应用程序
-
做一名安静的Web渗透测试人员 要必备的8种素质和技能
2016-04-04 | 作者:赵长林公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?本文的八项素质或技能或可为公司选聘Web渗透测试人员提供参考……
-
如何更好地实施Web应用程序渗透测试?
2015-02-15 | 作者:赵长林企业越依赖网络通信和基于云的数据系统,就越容易遭受外部攻击者的攻击和破坏。在考虑Web应用程序的数据安全问题时,确立渗透测试方法变得日益重要……
-
如何缓解Web应用程序威胁
2014-03-31 | 作者:Nick Lewis | 翻译:邹铮安全团队可以采用一些基本的方法来加强Web应用程序的安全性,比如改善web应用程序开发和部署新工具来帮助管理Web应用程序面临的新信息安全风险。
-
提升WEB应用程序安全需要打“组合拳”(二)
2014-01-05 | 作者:赵长林由于WEB应用程序对于当今许多企业的内部和外部操作都极端重要,所以其可用性和安全性既是客户的期望又是其要求。因而,企业应该在WEB应用程序问题上不惜一切代价。
-
提升WEB应用程序安全需要打“组合拳”(一)
2014-01-05 | 作者:赵长林在WEB应用程序安全问题上保持前瞻性和主动性应当成为IT的头等大事。如果WEB应用程序遭受破坏,企业往往会遭受极大损失。
-
如何基于Web应用程序安全经验来开发云应用程序?
2013-12-09 | 作者:Dave Shackleford | 翻译:刘前程随着越来越多的企业寻找可部署在云供应商环境中的应用程序,对于健全的安全措施和技术的需求也变得至关重要。那么,如何在云环境中开发应用程序以最大限度地提高安全性呢?
-
OAuth 2.0:使用联合协议的利与弊
2011-11-13 | 作者:Michael CobbOAuth协议2.0版本作为一个IETF标准,目前已接近最后的完成阶段。它是一个联合协议,旨在简化对受到保护数据的授权和访问。本文分析介绍了该协议的优劣势。
-
保护Web应用程序不受直接对象引用(DOR)
2011-08-17 | 作者:茫然一个恶意黑客能够访问贵公司所有客户的账户细节,或者使用别人的信用卡在线购物,而这一切只需改变URL中的几个数字。不安全的直接对象引用使恶意黑客达到这个目易如反掌。
-
五大方法减少跨站请求伪造(CSRF)攻击
2011-04-18 | 作者:茫然你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢?这是一个值得讨论的问题,因为一次成功的CSRF攻击的后果往往是破坏性的。那么如何防范此类攻击呢?
-
如何保证Web应用程序安全性
2011-02-10 | 作者:建华Web应用程序是当今多数企业应用的前沿阵地。为保证效益和效率,Web应用程序的安全必须从需求的定义阶段开始,直至最后的接收阶段。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。