web 安全实践(1)基于http的架构分析常用工具
作者:玄魂 前置知识:无。 web安全实践系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 ...
三利器保障WEB服务器安全
本文讲的是三利器保障WEB服务器安全,【IT168 资讯】安全的话题永远是网民关心的焦点,今天服务器被黑,明天网站被下马,这都能让管理员触目惊心。那么对于现在的黑客,有没有办法阻止呢?今天来说下WEB服务器的安全问题。 WEB服务器主要是面向互联网的。所以,其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多,特别是其也逐渐在成为其他信息化应用的进口。如笔者企业,把OA系统、....
SACC2014:Web安全从传统到云计算的演进
本文讲的是SACC2014:Web安全从传统到云计算的演进,2014年9月17日-19日,2014 中国系统架构师大会(SACC 2014)在北京五洲皇冠国际酒店盛大开幕。作为中国规模最大的架构师豪门盛会,本届中国系统架构师大会以“发现架构之美”为主题,探讨最具前瞻性的行业趋势与技术热点,分享架构在企业中的最佳实践,共同领略架构之美。 ▲上海有云信息技术有限公司CTO江均勇 在第一天的下...
下一代Web安全走向云端
本文讲的是下一代Web安全走向云端,“漏洞被利用的速度越来越快,从开始的一个月甚至更长时间才被黑客利用进行攻击,到现在以小时计算。如何对漏洞进行实时的防护对于企业来说尤为重要,而传统安全防护手段现在完全脱节了。”安全宝CTO Tony Lee在日前接受媒体采访时这样谈到。 ▲安全宝CTO Tony Lee 根据有关第三方的统计,在很多企业中防火墙策略往往几年了都未更新,完全没有了时...
融合与Web应用 2011年安全领域趋势展望
本文讲的是融合与Web应用 2011年安全领域趋势展望,如果说年终回顾是一件梳理与贯通的工作,那么对2011年安全行业的展望是一个极富挑战性的话题。在展望之前,笔者想和大家一起回顾2010年信息安全领域发生的一些大事,UTM经过2009年金融风暴的洗礼,2010年出现优质反弹;云计算成为行业热点,安全成为企业用户关注焦点;Web2.0应用成爆炸式增长,Web安全网关受企业用户热捧;随着iPhon....
万兆环境下的Web安全思考
本文讲的是万兆环境下的Web安全思考,万兆网络并不仅仅意味着网络带宽的增加,与之相匹配的业务系统亦随之而变得更加复杂。万兆安全解决方案并不是简单的选择相应安全设备的万兆型号,还会包括更为复杂的部分。拿最为常见的Web业务安全举例,我们可以清楚的看到,随着业务系统的复杂化,安全防护措施也在不断完善。 单一技术对抗简单的攻击手段的时期 这个时期,由于Web威胁行为的危害程度不是非常高,调整.....
只有0.1%的用户能正确处理Web服务器安全那点儿事
网络扫描设备供应商Netraft公司已经发布了“一项非常严厉的批评”,斥责全球各地的系统管理员忽略了HTTP公共密钥锁定(简称HPKP)机制。 这套锁定方案的设计目标在于帮助用户抵御伪造攻击,即攻击者利用伪造的证书颁发机构发布欺诈性证书。 如果攻击者能够为用户提供一套fubar.com的证书,他们即可伪造该站点,并构建一条路径以实现证书收集。 HPKP确实非常有效,但Netcraft方面强调称,....
梭子鱼Web应用防火墙9.0版为您提供更全面安全保障
梭子鱼 Web 应用防火墙 (WAF) 9.0 版现已面向新老用户正式发行。在此次发行的版本中,紧密地与梭子鱼下一代防火墙以及梭子鱼漏洞修复服务进行集成。以下是对此次更新的概述: 安全 与梭子鱼下一代防火墙集成 部署梭子鱼 Web 应用防火墙,是为了拦截绕过外围防火墙的 Web 应用攻击。在此情况下,梭子鱼WAF经配置可阻止攻击者访问网站。此前,这类攻击者仍可以进入网络,而需经梭子鱼WAF对其进....
Web应用开发人员最易犯的九个安全错误
Web应用程序开发是一个很宽泛的话题。本文仅讨论Web应用开发者应当避免的安全错误。这些错误涉及到任何开发者都不应当忽视的基本安全原则。 开发者应当注意哪些基本的安全原则?应当避免哪些安全错误?为回答这些问题,下面的建议可以回答上述问题。 自以为是:开发自己的安全方法 有些开发者错误地认为自己的算法或认证方法更安全:毕竟黑客从未见识过这种方法,所以他们在破解时会更困难。果真如此吗? 答案是否定.....
Akamai发布2016Q2互联网发展状况安全报告 称中国是全球第二web攻击源
阿卡迈发布《2016年第二季度互联网发展状况安全报告》。报告显示中国是全球第二web攻击源。《互联网发展状况安全报告》主编Martin McKeay表示,发起攻击的工具正在变得更加普及、易于使用,攻击者正在越来越多的利用DDoS攻击进行勒索,各组织机构了解自身所面临的威胁十分重要。 《2016年第二季度互联网发展状况安全报告》 该报告使用从Akamai智能平台(Akamai Intelligen....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
web更多安全相关
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
+关注