-
企业如何提高数据泄露检测能力?(一)多年来,企业已经投入大量资源来购买和部署新的安全产品以防止网络攻击,但却没有对数据泄露检测投资太多。与此同时,很多企业不得不将
-
数据库安全的三个层面
我在某金融机构的数据中心工作,中心规模在千人左右,有两、三个人负责信息安全工作。 根据我的工作体会,数据库安全可以从以下几个
-
HTTP协议头注射漏洞实例
以下情况中会出现 HTTP协议头注射漏洞: 1 数据通过一个不可信赖的数据源进入 Web 应用程序,最常见的是 HTTP 请求。 2
-
Flash应用安全规范
前言 flash作为一款浏览器的第三方插件,是对浏览器功能的延伸,已经是web必不可少的元素。但是这种延伸必然带来不安全的因素,相比
-
关于chrome的标签修正特性漏洞的再再深入
之前的那篇给出了chrome标签修正特性漏洞的两个原型,是在老外发出的11的漏洞思路上的再延展。 我说这个是只属于chrome xss filte
-
CSRFScanner
CSRFSCanner is a tool designed to identify the forms potentially vulnerable to CSRF XSRF on a website This
-
深掘XSS漏洞场景之XSS Rootkit
前言 众所周知[[:Category:Xss(跨站)|XSS漏洞]]的风险定义一直比较模糊,[[:Category:Xss(跨站)|XSS漏洞]]属于高危[http: seb
-
数据安全架构
今年WebSense安全实验室的调查显示:39%的Web 攻击目的是进行数据窃取,更有20%直接被人刷了库; 年初,乌云平台报告了某上市公司
-
常见病毒ACL
ACL部署原则: ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而,网络能否有效地减少不必要的通信流量,这
-
DDOS之TCP SYN Flood解决方式收集
TCP SYN Flood是一种常见,而且有效的远端(远程)拒绝服务(Denial of Service)攻击方式,它透过一定的操作破坏TCP三次握手建立正常