2012年企业Web应用安全防范与趋势展望
本文讲的是2012年企业Web应用安全防范与趋势展望,你愿意,或者不愿意,2012年还是来了。生活照旧,只要搞IT,信息安全就还得重视。在上一年的最后几天,国内发生了“中国互联网史上规模最大的泄密事件”,满眼望去的,除了圣诞的打折活动,就是各大网站疯狂的报道和社区网站们不厌其烦的“密码更改提示邮件”...
雅虎发布开源Web应用安全扫描器Gryffin
雅虎开源了Web应用安全扫描器Gryffin。Gryffin本质上是一个Go和JavaScript的联合平台,它能够帮助系统管理员扫描URL来查找恶意Web内容和常见的安全漏洞,包括SQL注入和跨站脚本(XSS)。 Gryffin功能和架构 目前的Gryffin还是测试版,Gryffin项目在Git...
死守Web应用安全 面对风险已无路可逃
Web应用安全在全球范围内已经是一个热门话题,尤其是对于企业职工来讲,层出不穷的web应用总难免面临形形色色的风险,那么我们应当如何针对web应用进行防范呢? Web应用的特殊 与普通的应用软件不同,web应用程序最大的特色就在于用户可以直接通过web访问应用程序。用户只需要可以连接网络就可以轻...
Web应用安全--攻防对抗发展趋势
Struts2 S2-032让安全的江湖又掀起了一阵腥风血雨,很多网站纷纷中招,被黑客入侵造成了各种重大损失。从历史 Struts2 漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、银行、证券、保险等行业,这次也不例外。网站的Web安全一直是一个大众密切关注的方向,接下来我们聊聊这个话题。 超过...
Web应用安全之点击劫持(CLICKJACKING)与X-FRAME-OPTIONS HEADER
点击劫持(clickjacking)与X-Frame-Options Header 文/玄魂 目录 前言... 1.1 点击劫持(clickjacki...
Web应用安全之Response Header里的敏感信息
Web应用安全之Response Header 文/玄魂 &...
Web应用安全威胁与防治——基于OWASP Top 10与ESAPI
http://product.china-pub.com/3021666 http://web2hack.org/book/ http://product.china-pub.com/3021117?ref=buyand#ml http://product.china-pub.com/...
WEB应用安全设计思想
[目录] 1. 前言 2. 信任关系的划分是安全设计的基础 3. 访问控制是安全设计的核心 4. 数据与代码分离的思想是安全设计的原则 5. 最佳实践一:Secure By Default 6. 最佳实践二:Unpredictable 7. 总结 8. 参考资料一、前言 &n...
【常见Web应用安全问题】---14、Google Hacking
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) ...
【常见Web应用安全问题】---13、Blind SQL/XPath injection
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) ...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子
最佳实践
