那一抹温暖的阳光,是我们永恒的向往。
www.webbar.cn

网络安全:网站入侵透视Browse:4319

网络安全:网站入侵透视

网络已经成为我们日常生活中必不可少的一个部分,加之现今移动设备的快速增长,互联网已经成为年轻人另外一个重要的资源。然而在我们享受互联网技术带来的 各种便利的时候,网络安全问题也日益成社会焦点。我们在日常生活中访问社交网络应用、购物网站,银行/电信/公共服务站点的时候,我们通常认为他们并不是 会对我们产生危害的恶意网站,由此,我们认为这些网站对于我们相对安全,可以放心访问,但有没有考虑到这些网站可以信任吗? 在网络上Compromised Website 翻译为“被妥协掉”或者“被入侵”的网站,当一个网站被妥协掉了,那么意为着这个网站被入侵了。 为什么网络犯罪分子要去妥协(Compr...

时间:2014-05-22
标签:
评论:0

开源项目不得不防的5个陷阱Browse:5909

开源项目不得不防的5个陷阱

如今,开源软件、开源硬件以及开源理念已经越来越流行。如果你想开始一个新的开源项目,这里有五个“陷阱”你不得不防! 你的支持 如果你计划发布一个开源产品,你需要深刻理解“支持”的含义。不要指望社会各界来帮助你提供产品支持,每个人都会以为他们所做的事非常重要、会得到千 百万人的支持(但这是不可能的)。不要指望大批社区志愿者会如洪水一样涌入你的支持论坛,帮你回答问题。你必须为你的项目负责,你的团队将负责处理各种问 题、鼓励用户使用,以保证用户能够轻松实现你的产品。 关于创新 发布一个开源产品意味着它是开放的,任何人都可以把它“Pull”下来,“fork”它,进行更改...

时间:2014-04-26
标签:
评论:0

Web开发常见的几个漏洞解决方法Browse:4712

Web开发常见的几个漏洞解决方法

平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻 击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然 后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行修复完善。本文主要根据本人 项目的一些第三方安全测试结果,以及本人针对这些漏洞问题的修复方案,介绍在这方面的一些经验,希望对大家有帮助。 基本上,参加的安全...

时间:2014-04-23
标签:
评论:0

如何管理信息安全威胁报告?Browse:4746

如何管理信息安全威胁报告?

你应该已经注意到,现在越来越多的供应商、研究人员、顾问和其他一些人都发布报告称他们可以详细描述信息安全威胁,并声称对最新的攻击、漏洞和利用有独特的见解。其实这些信息中有很多都很有价值,但是却很难管理和利用。更重要的是,这些信息也未必适用于你的公司环境。 信息安全管理可能更多的是管理时间和资源,而不是技术,当遇到网络安全威胁报告时就是这种情况。本文中,我们讲探讨如何充分利用海量的威胁报告数据,而不被它淹没。 威胁越多,威胁报告就越多 越来越多的供应商赞助威胁报告的制作,因为这些报告能给他们的作者提供两方面的好处:不仅能够展示网络安全界的相关威胁,...

时间:2014-04-15
标签:
评论:0

企业终端安全防御的十大最佳实践Browse:3485

企业终端安全防御的十大最佳实践

在移动互联时代,“云+端”的安全管控已成为业界的热点和重点。在终端这块,PC终端的安全管理仍然不可忽视,否则极易成为安全的“重灾区”,因为只需要一个不小心的终端用户便可以感染整个网络。 如果你是系统管理员,很显然,所有的善意和友好通讯将无法保证计算机安全在一个合理的级别上。在最开始,你必须在阻止台式机感染恶意移动代码、关闭 漏洞并确保用户的计算机配置正确。如果他们无法点击恶意软件运行,或者允许它存在电脑上,那么你已经显著降低了恶意攻击的威胁。许多措施可以尽量减少攻击 成功的风险,例如保护物理环境、强化操作系统保持补丁更新、使用防病毒扫描程序等,本文将给出终端...

时间:2014-03-08
评论:0

20条常见的编码陷阱Browse:2551

20条常见的编码陷阱

不管你现在的编程技能有多么的高超,曾经你也是个亦步亦趋,不断的学习的初学者。在编程这条曲折的道路上,我想你肯定犯过一些低级的错误、遇见过一些普通的编码陷阱。本文作者跨越多个语言,为大家总结了20条常规陷阱,并提供了解决方案。        JavaScript篇   1.不必要的DOM操作 例如下面这段代码: // anti-pattern for (var i = 0; i < 100; i++){ var li = $("<li>").html("This is list item #" + (i+1)); $("#someUL").append(li); } 这段代码对DOM进行了100次修改,并且创建了100个不必要的jQuery对象。正确的做法是使用一个文档片段,或者创建一个字符串,把100...

时间:2014-03-01
评论:0

Web应用安全保障“六要素”Browse:2389

Web应用安全保障“六要素”

Web应用程序比客户端应用程序更难保证安全性,因为它不像web服务器有四五个主要供应商的web服务器,它有大量的web应用程序和自定义脚本 数量,而且每个都可能包含潜在的漏洞。对于开发人员来说,确保应用程序安全的最佳方法是使用建议的安全措施和可以扫描代码的软件,并提醒用户潜在的安全问 题。管理员需要定期扫描其Web站点中的漏洞。 应用程序的安全性主要是由应用程序的开发者控制的。管理员可以紧固一些应用程序的安全性,但是如果应用程序本身不安全,便不可能确保其安全。 编写安全的应用程序是困难的,因为应用程序的各个方面,如图形用户界面,网络连接,操作系统交互,和敏感数据的...

时间:2014-03-01
评论:0
Search