那一抹温暖的阳光,是我们永恒的向往。
www.webbar.cn

网络安全:网站入侵透视Browse:4413

网络安全:网站入侵透视

网络已经成为我们日常生活中必不可少的一个部分,加之现今移动设备的快速增长,互联网已经成为年轻人另外一个重要的资源。然而在我们享受互联网技术带来的 各种便利的时候,网络安全问题也日益成社会焦点。我们在日常生活中访问社交网络应用、购物网站,银行/电信/公共服务站点的时候,我们通常认为他们并不是 会对我们产生危害的恶意网站,由此,我们认为这些网站对于我们相对安全,可以放心访问,但有没有考虑到这些网站可以信任吗? 在网络上Compromised Website 翻译为“被妥协掉”或者“被入侵”的网站,当一个网站被妥协掉了,那么意为着这个网站被入侵了。 为什么网络犯罪分子要去妥协(Compr...

时间:2014-05-22
标签:
评论:0

开源项目不得不防的5个陷阱Browse:6034

开源项目不得不防的5个陷阱

如今,开源软件、开源硬件以及开源理念已经越来越流行。如果你想开始一个新的开源项目,这里有五个“陷阱”你不得不防! 你的支持 如果你计划发布一个开源产品,你需要深刻理解“支持”的含义。不要指望社会各界来帮助你提供产品支持,每个人都会以为他们所做的事非常重要、会得到千 百万人的支持(但这是不可能的)。不要指望大批社区志愿者会如洪水一样涌入你的支持论坛,帮你回答问题。你必须为你的项目负责,你的团队将负责处理各种问 题、鼓励用户使用,以保证用户能够轻松实现你的产品。 关于创新 发布一个开源产品意味着它是开放的,任何人都可以把它“Pull”下来,“fork”它,进行更改...

时间:2014-04-26
标签:
评论:0

Web开发常见的几个漏洞解决方法Browse:4809

Web开发常见的几个漏洞解决方法

平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻 击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然 后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行修复完善。本文主要根据本人 项目的一些第三方安全测试结果,以及本人针对这些漏洞问题的修复方案,介绍在这方面的一些经验,希望对大家有帮助。 基本上,参加的安全...

时间:2014-04-23
标签:
评论:0

如何管理信息安全威胁报告?Browse:4847

如何管理信息安全威胁报告?

你应该已经注意到,现在越来越多的供应商、研究人员、顾问和其他一些人都发布报告称他们可以详细描述信息安全威胁,并声称对最新的攻击、漏洞和利用有独特的见解。其实这些信息中有很多都很有价值,但是却很难管理和利用。更重要的是,这些信息也未必适用于你的公司环境。 信息安全管理可能更多的是管理时间和资源,而不是技术,当遇到网络安全威胁报告时就是这种情况。本文中,我们讲探讨如何充分利用海量的威胁报告数据,而不被它淹没。 威胁越多,威胁报告就越多 越来越多的供应商赞助威胁报告的制作,因为这些报告能给他们的作者提供两方面的好处:不仅能够展示网络安全界的相关威胁,...

时间:2014-04-15
标签:
评论:0
Search