安全

如何利用OpenSSH为client-server通讯创建安全隧道

本文通过演示如何编程创建一个加密的隧道用于检查一个POP3邮箱来介绍OpenSSH的安全隧道功能。

更新时间:2007-05-24 13:51:08

关键字：   安全 OpenSSH 安全

如何利用.NET的DirectorySecurity对象处理目录安全性问题

处理.NET目录的一个重要问题是安全性问题，本文详细介绍了目录级的安全控制与设置。

更新时间:2007-05-10 17:55:02

关键字：   安全 安全 dotnet

Java安全：政策与许可管理

上周，我们仔细研究了Java安全模型的结构。本周，我又深入研究了Java安全机制的另一个方面，也就是安全管理、访问控制器和访问许可。

更新时间:2007-04-29 10:04:30

关键字：   java Java 安全

锁定：使用修订版OWASP Top Ten保证Web应用程序的安全——第五部分

开发者必须了解如何建立一个可信会话，以及在提出可信行为时如何重新验证用户身份。开发出不会受到CRSF攻击的网站需要全面了解Web应用程序的设计过程。

更新时间:2007-04-23 16:32:54

关键字：   安全 安全 OWASP

Web攻击者隐藏性变得更高

一名安全专家在本周指出，利用网站入侵使用者PC的黑客，现在已经越来越知道如何隐藏恶意代码。

更新时间:2007-04-20 16:48:15

关键字：   安全 安全 安全

用Suhosin加强PHP脚本语言安全性

PHP是一种非常流行的网站脚本语言，但是它本身所固有的安全性是非常薄弱。本文讲述了PHP增强计划和新的Suhosi计划，Suhosin提供了增强的PHP的安全配置。

更新时间:2007-04-16 11:16:23

关键字：   php 安全 PHP

甲骨文即将修补37个漏洞

这次甲骨文公司的“重要补丁更新”计划中包括为Oracle数据库产品修复13处bug，为应用程序服务器修复5处bug，为电子商务套装软件修复11处bug，以及PeopleSoft的四个bug和J.D. Edwards产品的四个bug。

更新时间:2007-04-12 11:32:50

关键字：   安全 oracle 漏洞

锁定：使用修订版OWASP Top Ten保证Web应用程序安全——第四部分

在本文即OWASP Top Ten Web应用程序脆弱性系列的第四篇文章中，说明恶意代码执行的本质，并就防止Web应用程序受到相关攻击提出一些建议。

更新时间:2007-04-10 14:37:49

关键字：   安全 WEBSERVICE 安全

开源漏洞捕获项目蓬勃发展

经过一年的初步开发之后，有美国政府背景的开源代码漏洞扫描项目开始加速发展。

更新时间:2007-04-09 11:04:50

关键字：   安全 漏洞 开源

锁定：使用修订版OWASP Top Ten保证Web应用程序的安全——第三部分

注入缺陷，特别是SQL注入脆弱性，可能给Web应用程序环境造成严重的商业风险。本文说明了注入缺陷和SQL注入攻击的本质，并就强化Web应用程序提出一些建议。

更新时间:2007-04-05 16:06:06

关键字：   安全 WEBSERVICE 安全

分析：SOA可能会破坏现行的安全措施

SOA可能给企业造成的安全隐患主要有三点。Gartner公司的Ray Wagner在ComputerWorld中的一篇报道中提到了这三个隐患，并且介绍了最佳的管理办法。

更新时间:2007-04-04 14:31:27

关键字：   安全 soa 安全

进行PII影响评估保证安全

个人可识别信息（PII）的保护是一项重要职责。如同它的名字所暗示的，PII是指任何你可以用来描绘和识别某人的个人信息。PII包括教育资料、财务往来、病史病历、工作经验，还有其他各种信息。

更新时间:2007-04-03 09:59:13

关键字：   安全 安全 安全

Web应用须堵十大安全漏洞

随着存在安全隐患的Web应用程序数量的骤增，OWASP总结出了现有Web应用程序在安全方面常见的十大漏洞，以提醒企业及其程序开发人员尽量避免它们给企业IT系统带来的安全风险。

更新时间:2007-04-02 15:12:20

关键字：   安全 漏洞 Web应用

了解IT安全认证

安全认证相当热门。虽然一些IT认证已经降温，但其它一些正受到人们的关注。许多时候，引起特别关注的认证都属于安全认证。

更新时间:2007-03-29 16:55:12

关键字：   安全 认证 安全

微软发布Visual J#产品两项更新

为保护现有用户在J#方面的投资，微软将继续支持随Visual Studio 2005推出的J#和JLCA技术，直到2015年，并把它作为我们产品生命周期策略的一部分。

更新时间:2007-03-28 17:05:02

关键字：   安全 微软 安全

了解Windows Server 2003 SP2新特性

Windows Server 2003 SP2包含人们一直期待的所有改进。本文简要说明这次更新中的一些补丁、操作系统改善和提高工具。

更新时间:2007-03-28 15:59:19

关键字：   安全 Server server

利用Ajaxterm完成远程管理任务

大多需要进行远程管理的服务器往往也安装了Apache服务。因此，通过使用Ajaxterm可以很容易完成这项功能。

更新时间:2007-03-27 18:11:42

关键字：   安全 Unix unix

首页 上一页