标签：Web应用安全

随着云计算产业的不断成熟，越来越多的企业用户选择将业务系统迁移至云和虚拟化平台中。但是，在关注云和虚拟化基础设施安全的同时，防网页篡改、防网页挂马等Web应用安全防护也需要得到充分的重视。近期，WebRAY推出了可以部署于云和虚拟化环境的W...

谢 世诚2017-01-16智能计算

Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现，该软件7.9版本和8.0版本均存在远程溢出漏洞，攻击者可通过构造畸形的网站，直接执行任意系统命令。日前安恒信息安全团队...

liukai2011-04-06智能计算

随着基于Web环境下的应用越来越普遍，企业在信息化进程中将多种应用架设在Web平台上。这些应用的功能和性能都不断完善和提高，然而对安全却没有足够重视。黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对 Web 应用的攻击上，接踵而至的却...

liukai2011-03-02智能计算

支付卡行业数据安全标准（PCI DSS）的6.6部分成为必要条件已经过去一年多了。PCI6.6章节要求处理信用卡交易的组织解决Web应用安全，它要求公司要么实施人工或自动的源代码评审，要么在Web应用和客户终端间安装Web应用防火墙（WAF...

liukai2011-01-27智能计算

近年来，高校互联网应用的普及，在便利学校管理与增强社会服务功能的同时，也招来了大量或"黑"或"红"的不速之客。特别是应用系统Web化之后，黑色产业链也开始瞄准校园网，高校网络以往的安全 "免...

liukai2011-01-19智能计算

前段时间偶然在网上看到一篇文章叫《引人思考，中国黑客将命归何处? 》，文章里这样写道：在遥远的非洲草原上，一只狮子在想：明天早上我要抓住一只跑的最快的羚羊;一只羚羊在想：明天早上我要逃过一只跑的最快的狮子。第二天早上，无论是狮子还是羚羊第一...

liukai2011-01-06智能计算

“SQL注入”流行之前，缓冲区溢出是最有效的黑客渗透方法，但经历了一些严重事件后（如：Code Red、Nimda、SQL Slammer），现在很多网络管理员的安全意识增强了，一般都能及时安装系统补丁，而且软、硬件...

liukai2010-10-28智能计算

一、银行应用及数据库面临的风险 网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”为金融企业的发展带来了前所未有的...

liukai2010-08-27智能计算

有一则笑话，一位母亲告诫临上战场的儿子：“一定要紧跟将军，那里是最安全的地方。”虽然是笑话，但这位母亲对安全的理解没错：越是靠近重要的地方，就越安全。服务器，这个IT系统中的将军，离它最近的地方是负载均衡设备，负载均...

liukai2010-08-06智能计算