随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平…
标签: WEB应用安全
腾讯安全发布新一代Web应用防火墙 全场景防护企业Web应用安全
10月20日,腾讯安全举行线上发布会,正式对外发布其全新一代We…
Radware年度Web应用安全报告 | 疫情带来更多安全威胁,API滥用、Bots流量、移动应用安全让企业头疼不已
2020年云迁移加快后,应用将面临更多网络攻击风险 日前,全球领…
8个实用且免费的Web应用程序安全测试工具
游侠评论:转载的文章,都是国外的。要想试试国内的,可以看看游侠以…
中国WEB应用防护与数据安全盛会开幕在即
随着社会生产和人类生活,整体步入信息化网络时代,信息安全问题,已…
安恒明鉴MatriXay Web应用弱点扫描器
MatriXay:最佳WEB应用安全评估工具
MatriXay概述
明鉴WEB应用弱点扫描器(简称:MatriXay 5.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运会W
游侠原创:利用Nessus进行WEB应用安全扫描
在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。
Nessus可以扫描的Web应用安全项目包括:
·SQL injection
·Cross-Site Scripting (XSS)
·HTTP Header Injection
·Directory Traversal
·Remote File Inclusion
·Command Execution
在Google搜了下,居然没有中文文档,就自己啃e文吧……
稳捷WEB安全网关完美演绎Web应用安全解决方案
近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商—-Wedge Networks(稳捷网络)宣布,为了满足广大企业用户对于Web安全的全新需求,公司基于全球最佳BeSecure Web安全网关成功构建四大web 应用安全解决方案,从而在确保安全效果与性能的基础上完美整合了一流的Web安全应用体验。
方案一:完整的企业级防病毒解决方案
稳捷网络的企业级防病毒解决方案是针对目前网络安全所面临的突出问题和全新挑战应运而生的。新解决方案是防御病毒、木马、蠕虫和恶意软件攻击的硬件网络防护平台
知道创宇开展面向香港地区Web应用安全课程讲座
应香港生产力促进局邀请,北京知道创宇信息技术有限公司将于2010年7月15~16日赴香港进行面向香港地区关于Web 2.0应用下的安全防护知识讲座。
知道创宇主题演讲 – SNS攻击及防御:
1. SNS (Social Networking Services)不完善的隐私控制导致用户隐私的泄露
2. 高级钓鱼攻击如何发生
3. SNS病毒 / 蠕虫如何攻击,能带来怎样的危害
4. 如何有效地监控这类攻击
5. 我们应该如何防御这些攻击的发生
游侠原创:最受欢迎的十大WEB应用安全评估系统
在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。
游侠原创:WEB应用安全评估平台iiScan测试
刚要的iiScan邀请码,速度测试……网址是:http://www.iiscan.com/
注册就不说了,填写邀请码即可,然后会给你发邮件,验证下就OK。
界面相对来说很简洁,一眼就看明白了:
OWASP十大Web应用安全漏洞防御系统
OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施
OWASP(开放应用安全计划组织) 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。(杭州安恒信息技术有限公司)明御WEB应用防火墙针对OWASP十大安全漏洞提供了全面且有效的安全防御措施。