标签: WEB应用安全

安全

Web应用安全防护的十大误区

随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平台上,这吸引了网络犯罪团伙的强烈关注,以Web攻击为代表…

网路游侠 5 分钟阅读 0
安全

安恒明鉴MatriXay Web应用弱点扫描器

  MatriXay:最佳WEB应用安全评估工具

  MatriXay概述

  明鉴WEB应用弱点扫描器(简称:MatriXay 5.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运会W

网路游侠 5 分钟阅读 0
业界

游侠原创:利用Nessus进行WEB应用安全扫描

  在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。
  Nessus可以扫描的Web应用安全项目包括:
  ·SQL injection
  ·Cross-Site Scripting (XSS)
  ·HTTP Header Injection
  ·Directory Traversal
  ·Remote File Inclusion
  ·Command Execution
  在Google搜了下,居然没有中文文档,就自己啃e文吧……

网路游侠 3 分钟阅读 0
安全

稳捷WEB安全网关完美演绎Web应用安全解决方案

  近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,为了满足广大企业用户对于Web安全的全新需求,公司基于全球最佳BeSecure Web安全网关成功构建四大web 应用安全解决方案,从而在确保安全效果与性能的基础上完美整合了一流的Web安全应用体验。

  方案一:完整的企业级防病毒解决方案

  稳捷网络的企业级防病毒解决方案是针对目前网络安全所面临的突出问题和全新挑战应运而生的。新解决方案是防御病毒、木马、蠕虫和恶意软件攻击的硬件网络防护平台

网路游侠 4 分钟阅读 0
业界

知道创宇开展面向香港地区Web应用安全课程讲座

  应香港生产力促进局邀请,北京知道创宇信息技术有限公司将于2010年7月15~16日赴香港进行面向香港地区关于Web 2.0应用下的安全防护知识讲座。

  知道创宇主题演讲 - SNS攻击及防御

  1. SNS (Social Networking Services)不完善的隐私控制导致用户隐私的泄露
  2. 高级钓鱼攻击如何发生
  3. SNS病毒 / 蠕虫如何攻击,能带来怎样的危害
  4. 如何有效地监控这类攻击
  5. 我们应该如何防御这些攻击的发生

网路游侠 2 分钟阅读 0
安全

游侠原创:最受欢迎的十大WEB应用安全评估系统

在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。

网路游侠 8 分钟阅读 0
安全

游侠原创:WEB应用安全评估平台iiScan测试

刚要的iiScan邀请码,速度测试……网址是:http://www.iiscan.com/

注册就不说了,填写邀请码即可,然后会给你发邮件,验证下就OK。

界面相对来说很简洁,一眼就看明白了:

网路游侠 2 分钟阅读 0
安全

OWASP十大Web应用安全漏洞防御系统

  OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施

  OWASP(开放应用安全计划组织) 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。(杭州安恒信息技术有限公司)明御WEB应用防火墙针对OWASP十大安全漏洞提供了全面且有效的安全防御措施。

网路游侠 6 分钟阅读 0