标签: WEB应用安全

Web应用安全防护的十大误区

Web应用安全防护的十大误区

 2022年9月10日

随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平台上,这吸引了网络犯罪团伙的强烈关注,以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞,攻击者可以轻松获取企业Web应用系统及服务器设备的控制权限,从而进行网页篡改、数据窃取等破坏活动,严重损害企业的业务发展。 保障Web应用安全已经成为行业普遍认知。但研究人员发现,目前很多企业对Web应用安全防...

 栏目: 安全  Tagged: , ,
腾讯安全发布新一代Web应用防火墙 全场景防护企业Web应用安全

腾讯安全发布新一代Web应用防火墙 全场景防护企业Web应用安全

 2021年10月21日

10月20日,腾讯安全举行线上发布会,正式对外发布其全新一代Web应用防火墙(WAF)产品。新产品进一步拓宽了Web应用安全的防护边界并支持更加多样的接入形态,为企业Web应用提供0day漏洞应急响应、反爬虫、防薅羊毛等全场景防护。 腾讯新一代WAF防护全景图 各行各业数字化转型的深入推进,使得越来越多的企业通过网页、APP、小程序等应用来开展核心业务,针对业务层的黑客攻击日益频发。由此,专注We...

 栏目: 业界  Tagged: , , , ,

Radware年度Web应用安全报告 | 疫情带来更多安全威胁,API滥用、Bots流量、移动应用安全让企业头疼不已

 2021年1月28日

2020年云迁移加快后,应用将面临更多网络攻击风险 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司发布了2020-2021年Web应用安全现状报告。 报告显示,全球企业都难以跨多个平台维持一致的应用安全性,而且随着新架构的出现以及应用编程接口(API)的采用,他们也失去了可见性。造成这些挑战的一个主要因素就是,疫情大流行带来了远程办公和客户参与模式,企业需要迅速调整来予以适应,...

 栏目: 业界  Tagged: ,

8个实用且免费的Web应用程序安全测试工具

 2012年7月3日

游侠评论:转载的文章,都是国外的。要想试试国内的,可以看看游侠以前写的《最受欢迎的十大WEB应用安全评估系统》,那个有国外的,也与国内的,并且……即使是国外的,也是能找到Crack的(仅限测试哦!)。 随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严...

 栏目: 安全  Tagged: , , , , , , , , , , ,

中国WEB应用防护与数据安全盛会开幕在即

 2012年5月16日

随着社会生产和人类生活,整体步入信息化网络时代,信息安全问题,已然成为一个异常严峻的社会问题,它已经严重危及到个人工作生活、组织商业成败、社会经济稳定和国家文化安全。纵观信息安全体系,两大信息安全细分领域成为整个信息安全体系的焦点与核心,并日益成为用户需求、技术攻关和内网防范的重点,这就是当前被广泛关注的WEB应用防护和数据安全。 当今世界,Internet(互联网)已经成为一个非常重要的基础平台...

 栏目: 业界  Tagged: , , , ,

安恒明鉴MatriXay Web应用弱点扫描器

 2012年1月26日

  MatriXay:最佳WEB应用安全评估工具

  MatriXay概述

  明鉴WEB应用弱点扫描器(简称:MatriXay 5.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运会W

 栏目: 安全  Tagged: , , , , , , , ,

游侠原创:利用Nessus进行WEB应用安全扫描

 2010年9月14日

  在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。
  Nessus可以扫描的Web应用安全项目包括:
  ·SQL injection
  ·Cross-Site Scripting (XSS)
  ·HTTP Header Injection
  ·Directory Traversal
  ·Remote File Inclusion
  ·Command Execution
  在Google搜了下,居然没有中文文档,就自己啃e文吧……

 栏目: 业界, 随笔  Tagged: , , , ,

稳捷WEB安全网关完美演绎Web应用安全解决方案

 2010年8月3日

  近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,为了满足广大企业用户对于Web安全的全新需求,公司基于全球最佳BeSecure Web安全网关成功构建四大web 应用安全解决方案,从而在确保安全效果与性能的基础上完美整合了一流的Web安全应用体验。

  方案一:完整的企业级防病毒解决方案

  稳捷网络的企业级防病毒解决方案是针对目前网络安全所面临的突出问题和全新挑战应运而生的。新解决方案是防御病毒、木马、蠕虫和恶意软件攻击的硬件网络防护平台

 栏目: 安全  Tagged: , , , , ,

知道创宇开展面向香港地区Web应用安全课程讲座

 2010年7月8日

  应香港生产力促进局邀请,北京知道创宇信息技术有限公司将于2010年7月15~16日赴香港进行面向香港地区关于Web 2.0应用下的安全防护知识讲座。

  知道创宇主题演讲 - SNS攻击及防御

  1. SNS (Social Networking Services)不完善的隐私控制导致用户隐私的泄露
  2. 高级钓鱼攻击如何发生
  3. SNS病毒 / 蠕虫如何攻击,能带来怎样的危害
  4. 如何有效地监控这类攻击
  5. 我们应该如何防御这些攻击的发生

 栏目: 业界  Tagged: , ,

游侠原创:最受欢迎的十大WEB应用安全评估系统

 2010年4月10日

在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。

 栏目: 安全, 随笔  Tagged: , , , , , , , , , ,

游侠原创:WEB应用安全评估平台iiScan测试

 2010年2月2日

刚要的iiScan邀请码,速度测试……网址是:http://www.iiscan.com/

注册就不说了,填写邀请码即可,然后会给你发邮件,验证下就OK。

界面相对来说很简洁,一眼就看明白了:

 栏目: 安全, 随笔  Tagged: , ,

OWASP十大Web应用安全漏洞防御系统

 2009年4月14日

  OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施

  OWASP(开放应用安全计划组织) 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。(杭州安恒信息技术有限公司)明御WEB应用防火墙针对OWASP十大安全漏洞提供了全面且有效的安全防御措施。

 栏目: 安全  Tagged: , , , , , , , , , ,