WebRAY:Web应用安全的云与虚拟化之路如何抉择
随着云计算产业的不断成熟,越来越多的企业用户选择将业务系统迁移至云和虚拟化平台中。但是,在关注云和虚拟化基础设施安全的同时,防网页篡改、防网页挂马等Web应用安全防护也需要得到充分的重视。近期,WebRAY推出了可以部署于云和虚拟化环境的W...
随着云计算产业的不断成熟,越来越多的企业用户选择将业务系统迁移至云和虚拟化平台中。但是,在关注云和虚拟化基础设施安全的同时,防网页篡改、防网页挂马等Web应用安全防护也需要得到充分的重视。近期,WebRAY推出了可以部署于云和虚拟化环境的W...
Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞,攻击者可通过构造畸形的网站,直接执行任意系统命令。日前安恒信息安全团队...
随着基于Web环境下的应用越来越普遍,企业在信息化进程中将多种应用架设在Web平台上。这些应用的功能和性能都不断完善和提高,然而对安全却没有足够重视。黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对 Web 应用的攻击上,接踵而至的却...
支付卡行业数据安全标准(PCI DSS)的6.6部分成为必要条件已经过去一年多了。PCI6.6章节要求处理信用卡交易的组织解决Web应用安全,它要求公司要么实施人工或自动的源代码评审,要么在Web应用和客户终端间安装Web应用防火墙(WAF...
近年来,高校互联网应用的普及,在便利学校管理与增强社会服务功能的同时,也招来了大量或"黑"或"红"的不速之客。特别是应用系统Web化之后,黑色产业链也开始瞄准校园网,高校网络以往的安全 "免...
前段时间偶然在网上看到一篇文章叫《引人思考,中国黑客将命归何处? 》,文章里这样写道:在遥远的非洲草原上,一只狮子在想:明天早上我要抓住一只跑的最快的羚羊;一只羚羊在想:明天早上我要逃过一只跑的最快的狮子。第二天早上,无论是狮子还是羚羊第一...
“SQL注入”流行之前,缓冲区溢出是最有效的黑客渗透方法,但经历了一些严重事件后(如:Code Red、Nimda、SQL Slammer),现在很多网络管理员的安全意识增强了,一般都能及时安装系统补丁,而且软、硬件...
一、银行应用及数据库面临的风险 网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”为金融企业的发展带来了前所未有的...
有一则笑话,一位母亲告诫临上战场的儿子:“一定要紧跟将军,那里是最安全的地方。”虽然是笑话,但这位母亲对安全的理解没错:越是靠近重要的地方,就越安全。服务器,这个IT系统中的将军,离它最近的地方是负载均衡设备,负载均...