随着互联网的飞速发展,web应用在软件开发中所扮演的角色变得越来越重要,同时,web应用遭受着格外多的安全攻击,其原因在于,现在的网站以及在网站上运行的应用在某种意义上来说,它是所有公司或者组织的虚拟正门,所以比较容易遭受到攻击,存在安全隐患。
在本文中,我们将从技术演进的角度重新审视,企业应该对Web安全网关有何期待,以及基于云的SWG和企业内部SWG设备部署之间的差异。
前几天跟朋友一起讨论关于传输过程加密的问题,http本身的设计就是无状态。现在很多的网站都在传输过程中都没有进行加密,只是数据库进行了加密,而这样的话......
针对目前的浏览器上带来的攻击威胁,天融信阿尔法实验室特别提醒广大互联网用户,不要轻易点击陌生链接,不要安装未知的浏览器扩展插件并及时更新插件版本....
你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是
随着互联网的 高速发展,基于网络爬虫与搜索引擎技术的互联网应用将会越来越多,网站管理员及安全人员,有必要了解爬虫的原理及限制方法。
根据Websense最新的调查显示,在过去一年中,约有51%的企业数据泄露事件源于移动设备的使用;只有36%的受访者表示已经配备了必要的安全控制手段来应对这一类风险。
WAF是指针对各网站Web服务器的应用级入侵的防御系统,它弥补了防火墙、IPS这类安全设备对Web应用攻击的防护能力不足的问题。
为了阻止恶意流量,应用防火墙必须终止SSL,对数据流进行解码,以便检查明文格式的流量。这是保护应用流量的最起码要求。如果你的安全策略不允许敏感信息在未加密的前提下通过网络传...
安全研究人员称,大规模sql注入攻击再次来袭,这次sql注入攻击主要通过Web应用程序与后端数据库交互的方式来利用非常常见的漏洞,专门针对ASP、ASP.Net和MS-sql站点...