Tag: 应用安全

WAF为何不能尽如人意？

Martin 2020年7月22日无评论

WAF的局限性在于，团队能多快创建规则防范新型攻击。[……]

csoonline 2018年5月3日无评论

csoonline基于Gartner给出的顶尖网络安全技术类别，对今年来最新的网络安全产品及服务进行分类，并依据自身掌握的恶意软件结合进行了测试，供大家参考。[……]

绿盟科技 2018年4月2日无评论

RSA 2018主题意为意为面对强大的网络威胁，即刻行动起来！本文为大家送上4方面重要信息，RSA 2018主题解读、RSA 2018创新沙盒、RSA 2018大会议题、RSA 12年来报告总结。[……]

csoonline 2018年3月13日无评论

这种跟DDoS攻击几乎一样古老的攻击形式，至今仍旧是Web应用安全前10的威胁。本文浅显的讲解了SQL注入是如何完成的？用一个sql注入攻击实例，讲解如何防SQL注入。[……]

绿盟科技 2018年1月5日无评论

规划需要在思想上高度重视，从基础安全、应用安全、数据安全、移动安全、云计算安全等方面做好信息安全规划，指导信息安全体系建设，强化落实各项工作，切实提高信息安全整体水平。[……]

security intelligence 2018年1月3日无评论

2017年充满了广泛、高度破坏性勒索软件攻击、数据破坏恶意软件爆发和其他占据安全头条的新闻，2018年网络安全又会有怎样的发展？10多位网络安全专家写在2017感恩节的话……[……]

csoonline 2017年12月29日无评论

作者用2017年的网络安全实践，从5个方面诠释什么是网络安全，这包括安全意识培训、网络安全类型、网络威胁类型、网络安全攻击形式、网络安全职业[……]

freebuf 2017年11月30日有2条评论

文章解读了Web应用安全漏洞 OWASP Top10 ，大家可以看看2013年的十大Web应用安全漏洞都有哪些，又是什么意思。[……]

infoWorld 2017年11月30日无评论

本文从devops的角度，帮你了解如何使用Chef的开源审计和测试框架InSpec，来定义和执行安全标准，涉及InSpec控件、InSpec可执行文件、InSpec配置文件的解读。[……]

青云 2017年11月30日无评论

这份解读给出了，Web应用安全威胁前三个威胁的应对方法和典型案例，包括注入攻击漏洞、失效的身份认证及敏感信息泄露。各位Web应用及相关从业者需要尽快看看。[……]