保护Web应用程序不受直接对象引用(DOR)
不妨设想一个恶意黑客能够访问贵公司所有客户的账户细节,或者使用别人的信用卡在线购物,而这一切只需改变URL中的几个数字。这听起来似乎不太可能,但是如果你的Web应用程序容易遭受不安全的直接对象引用的危害,恶意黑客要达到这个目的简直易如反掌。...
不妨设想一个恶意黑客能够访问贵公司所有客户的账户细节,或者使用别人的信用卡在线购物,而这一切只需改变URL中的几个数字。这听起来似乎不太可能,但是如果你的Web应用程序容易遭受不安全的直接对象引用的危害,恶意黑客要达到这个目的简直易如反掌。...
白帽和黑帽的安全研究人员都收到了一个来自中央情报局(CIA)前作战处处长令人发人深省的警告:既然国防级别的威胁范畴已经发展到包括了网络安全,那么现在就是促进政府提高网络安全意识的绝好时机。 在2011年黑帽大会的一个主题演讲期间,Cofer...
许多人不敢尝试云计算和云存储,是因为从心理上觉得把自己至关重要的信息存储在第三方实在不靠谱,这其实就像我们经常看到的报道,某老太存了多少年钱放在床底被老鼠啃了一样,专业的事还是让专业人士来处理好一些。 不可否认现在的云服务提供商良莠不齐,但...
趋势科技近期在云计算安全市场与虚拟化领域着重发力,首席执行官兼联合创始人陈怡桦日前表示,现在很多人会有公有云不如私有云安全此类的疑问,但实际上公有云可从管理入手,让计算机与资料管理加密的流程完全分开,达到安全效能目的。 针对公有云的信息安全...
一位戴尔的管理人员星期三表示:戴尔希望Windows 8和Android系统能为平板电脑用户提供可以信任的服务,戴尔计划在来年的产品中在这两种操作系统间选择。 Windows 8是款为平板电脑而设计的操作系统。戴尔的中国和东南亚区的总裁Am...
谷歌上周发布了一个服务升级修补了Google Analytics上的一个流量报告漏洞。 8月11日谷歌改变了Analytics的计网页用户访问量的计算方法,但是这一改变使得一些网站的流量统计上出现错误。自从更新发布,英国的网络管理员Neil...
合作伙伴将为Nokia带来更丰富的内容,星期三Nokia表示已经和Polar Mobile约定在未来12个月里发布300余种Nokia智能手机应用程序,包括即将到来的Windows系统手机。合作伙伴将在下个月发布首批50款应用程序,这些软件...
如果有一款软件号称“可以向全世界每个角落的手机免费发送短信”,你是否会动心下载使用?然而根据360安全中心监测,最近大量木马正披着“全球短信免费发”的外衣,进入用户电脑后强制篡改IE主页为&l...
7月30日至8月4日,一年一度的黑帽大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会,在预测与描述未来信息安全形势的能力 方面,它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望,它再次汇聚了来自世界各地的...
“在安全领域,‘知识体系’比品牌更重要”,这是一位已经在网络安全市场闯荡多年的老江湖——梭子鱼中国区渠道经理郁秀茂的经验之谈和践行之道。 在她看来,“用户的...