Web安全

  • 佚名 | 比特网 | 2013-09-04 13:56:47

    启明星辰天玥数据库审计产品实现了数据库操作(SQL)至具体用户(HTTP-USER、HTTP-URL、HTTP-IP)的100%的精确实时关联,不需手工二次操作,直接在SQL事件中体现。

  • yexia | 51CTO | 2013-08-21 12:11:29

    3. 后门的植入植入方式的选择(上传、新建、嵌入):上传是最直观的方式,有的站点禁止上传,可以通过新建一个文件,然后把马的内容复制进去保存。

  • 佚名 | Yesky软件频道 | 2013-08-21 08:20:52

    在这个页面中,点击域名是www.wfnews.com.cn或www.cnncw.cn的网站,会打开一个选项卡去访问目标页面。附图4:加密脚本内容  下面我们来分析引入的那个加密脚本http://www.13an.com/china/data/forum-20130604183433.js。

  • 佚名 | ZDNet安全频道 | 2013-07-09 08:18:09

    防止黑客利用WEB应用漏洞对网站进行SQL注入、跨站脚本等攻击,避免网页被篡改、网站被植入挂马、重要信息被窃取等;3. 在TopWAF上开启基本攻击防护策略,过滤经过WEB服务器的双向流量,实时阻止SQL注入、跨站脚本、文件包含等攻击。

  • wxinc | 比特论坛 | 2013-07-07 16:02:58

    警惕黑客Web入侵 部署加密软件守护最后防线

  • 佚名 | 机房360 | 2013-06-30 11:58:45

    2010年,50%的中型企业称其受到恶意软件感染,除了防病毒软件和其它传统的安全机制,中小企业需要一套实时的Web安全解决方案。这些基于云的情报应该立即让所有用户共享,包括远程和移动用户,使他们能够获得与办公室员工相同的动态保护。

  • 佚名 | CIO时代 | 2013-06-29 08:04:15

    对于现代企业而言,信息资产就和企业其它重要的资产一样都是非常具有价值的,应该被妥善加以保护并可被审核。

  • Michael | 51CTO | 2013-06-21 15:21:49

    开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。本文介绍了5个最常见的Web应用漏洞,以及企业该如何修复初级问题,对抗那些针对这些漏洞的攻击。

  • 佚名 | 51CTO | 2013-04-08 07:15:33

    当时BlueCoat发现,一个用户在合法的网站上下载skype的时候,界面跳转到之前给PC注入过恶意代码的俄罗斯服务器里面。MDS 服务可将全局威胁保护、通用策略和统一报告扩展至具有以下功能的移动设备,如:

  • 佚名 | 51CTO | 2013-02-23 07:18:30

    7层防护由畸形包过滤,特征过滤,虚假源认证,应用层认证,会话分析,行为分析,智能限速组成。它必须要能够防范大规模的DDoS攻击,同时保护正常业务的访问,要能够应对不断变化的DDoS攻击形式,保证网络服务的高可用性。

  • ifanr | 51CTO | 2013-01-15 07:53:47

    近日,Java 出现了严重的系统漏洞,这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。

  • TechTarget中国 | 博客 | 2012-12-10 07:25:00

    起初,企业部署Web网关安全(SWG)设备来执行企业政策(例如,防止员工在办公时间内访问视频)。对当今产品能做什么,以及它们如何满足企业的需求进行仔细全面的审查,是选择正确web安全网关产品的先决条件。

  • 佚名 | CIO时代网 | 2012-12-06 07:50:00

    为了最大限度地发挥Web安全网关的优势,企业必须确立明确的安全目标,并了解各种部署策略的优点和缺点。

  • ugmbbc | thewind | 2012-11-15 09:00:00

    来自俄罗斯黑客们发现了一个在Skype密码重置工具中的安全漏洞可以让第三方人员完全控制你的账户。The Next Web方面已经测试了该漏洞,通过简单的5步便可以成功入侵,它们所测试的数个账户无一幸免 。

  • 黑客x档案 | 51CTO | 2012-11-15 06:30:24

    WEB的盛行让这个网络社会更非富,随之而来的就是安全问题。针对开发者草案中特别的提示一点:为了使用策略生效,应该将 meta 元素头放在开始位置,以防止提高人为的CSP策略注入。

  • kaduo | it168网站 | 2012-11-14 07:30:00

    11月3日,以“深度解读应用及业务安全”为主题的OWASP 2012中国峰会在深圳博林诺富特酒店召开。

  • doit | 博客 | 2012-10-20 07:52:49

    对用户进行教育和培训,采取预防性措施以及制定一个现代化的安全方案是构建防御现代Web威胁的综合性机制的完整组成部分。

  • 晓忆 | 51CTO | 2012-10-09 11:40:08

    某汽车内饰公司做为业内知名汽车内饰公司,其产品居行业领先地位,客户已遍及全球。利用梭子鱼WEB安全网关内置的间谍软件删除工具,即安装在终端电脑中的Active X控件,实现对终端电脑的间谍软件自动扫描和删除。

  • doit | 博客 | 2012-09-22 07:00:00

    从网上零售商的互动婴儿注册表,到电子交易网站的投资计算器,或者软件供应商的互动支持论坛,企业每天都会产生新的Web应用程序来使获取信息。

  • Eric | 51cto | 2012-09-07 16:37:11

    企业的信息安全团队一直努力捍卫着软件开发的安全,但是由于诸多原因一直在“打败仗”。这就是为什么Gartner一位分析师认为现在该是时候将战略的重点转移到使用Web应用防火墙来增强应用。