DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

标签:web安全

智能网络

Web安全下的数据感知引擎

谢 世诚 发布于 2017-03-31

日前由烽火台安全威胁情报联盟举办的“威胁情报技术创新大会”在北京召开,作为国内首次发布威胁情报相关产品的盛会,此次会议得到了各界同行和客户的关注。盛邦安全CEO权小文为嘉宾分享了关于态势感知系统——数据感知引擎的发言。 态势感知——数据感知引擎 当前大部分网络攻击是针对Web应用...

智能计算

Websense稳坐安全网关魔力象限领导者地位

hanrui 发布于 2011-06-21

  数据显示,2010年有52%的数据泄露攻击发生在Web①之上,时至2011年的今天,情况却没有丝毫改善。为了防止针对性攻击和高级持续性威胁 (APT),企业组织需要诉诸新的安全策略,从而达到内容安全被实时检测,并且不会疏漏任何一个网站和电子邮件内容的防护目标。传统的...

智能计算

Websense保护社交网络时代的Web安全

hanrui 发布于 2011-06-15

最近大家访问最多的网站是什么?很大一部分人可能会回答微博。始于Twitter(推特)的微博是基于用户关系的信息分享、传播以及获取平台,是一个典型的互联网社交网站。今年年初,国内两家主要的微博运营机构,腾讯和新浪先后宣布其注册用户突破一亿大关,而这一数据还在每日增长。与此同时,国内...

智能计算

是谁动了我的Web?第三方内容成威胁

liukai 发布于 2011-04-11

Discuz作为国内网站用户使用非常多的一个论坛套件,其中引用大量的第三方应用程序。在2009年初,第三方应用程序被黑导致使用Discuz论坛套件的网站出现挂马和虚假内容等一系列安全问题,这成为第三方内容威胁比较典型的事件。随后,很多门户网站和比较知名的网站一直被第三方内容事件所...

智能计算

解析Web站点和Web服务器的终极防护方案

liukai 发布于 2011-03-17

随着企业管理与应用的不断“Web”化,Web安全威胁愈演愈烈,这给企业用户带来不小的压力,然而对于安全厂商而言Web安全或许是一次不错的试金石。总体来看,Web安全市场可以分为两大支流,其中一个叫内容安全管理,另外一个叫应用安全管理。内容安全管理主要以上网...

智能计算

WAF将成为治理Web安全问题的“杀手锏”

liukai 发布于 2011-03-08

随着市场需求以及产业的发展,互联网已全面迈进Web应用时代。如今,Web业务平台已经在电子商务、企业信息化中得到广泛应用,很多企业都将应用架设在Web平台上,在通过浏览器方式实现展现与交互的同时,用户的业务系统所受到的威胁也随之而来,并且随着业务系统的复杂化及互联网环境的变化,所...

智能计算

企业正在加强使用数据加密作为安全策略

liukai 发布于 2011-02-18

虽然数据加密作为安全策略的使用正在增加,但是很多企业部署加密技术并不是因为它是个很棒的技术,而是因为他们必须部署加密。很多法律(例如HITECH法案)以及越来越多的行业法规(例如PCI DSS)迫使企业不得不部署加密技术。很多时候,企业们只是尽可能地做最少的加密部署,这样他们就能...

数字化转型

跳出假日阴影 企业需提防9大数据库漏洞

liukai 发布于 2011-02-15

伴随春节长假结束,西方情人节与中国元宵节渐渐走进我们身边,假日松散的安全管理还在蔓延,企业安全在这个阶段最容易被忽视,尤其对于被玫瑰花与节日气氛包围的企业IT管理者来说,在这个节日相接的阶段,企业更需提防9大数据库漏洞。 中国有句古语:千里之堤,溃于蚁穴。对于一个企业来说,保护数...

智能计算

如何在交付周期中保Web应用程序安全性

liukai 发布于 2011-02-11

Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。其涉及范围极广,从在最新的云技术上运行的面向服务的方案,到较老的多层Web应用程序,再到准许客户访问大型主机上老应用程序的Web入口,都有其应用。 管理与这些复杂的Web应用...

智能计算

技术分析:仅靠双因素认证保安全并不够

liukai 发布于 2011-02-08

客户是银行业的基石。当我们到当地银行分支机构来办理日常银行业务或者享受其他银行服务,我们首先必须向银行人员验证自己的身份,并且通常需要通过多种识别条件。我们有这样的意识,坦率地说,我们希望在进行任何业务操作之前,银行机构会对我们的身份进行核实。 那么,为什么作为网上银行客户,我们...

云计算

解析云计算中企业安全服务的优点和缺点

zhangcun 发布于 2011-02-06

在过去的几年里,越来越多的公司都转向SaaS以降低成本。而其中一项就是安全服务,它也值得我们进行个别讨论。越来越多的传统型软件安全供应商都开始致力于开发并改进自己推出的基于服务的产品。这些产品通常包括网页保护,针对邮件威胁的保护,监视内外的网络传输,评估对外的网站以找寻潜在漏洞。...

智能计算

混合安全方案应对越来越模糊的安全界线

liukai 发布于 2011-01-17

传统IT周边和安全架构是分离开的。移动办公的员工和公司分支机构的一切,包括外包,裁员,兼并,收购和扩张等都对传统周边及安全控件提出了挑战。它阻碍了企业高效地进行无缝式安全覆盖和管理,也不能满足现在应对威胁的需求。 员工移动办公频率的增加,远程办公员工数量的增加以及Web应用以及协...

智能计算

年末网购风险大 360提醒卖家莫当冤大头

liukai 发布于 2011-01-14

春节将至,网购大热,然而伴随而来的却是手法变幻无穷的网购欺诈。以往经常是买家上当受骗,如今卖家也要提高警惕了。360安全中心近日发出橙色预警称,近期发现多起黑客乔装打扮成买家,利用所谓的“1元钱担保交易”骗取网店卖家的网银帐号、密码的事件,无论是买家还是卖...

智能计算

防范网页挂马攻击 WEB站点安全评估开始

liukai 发布于 2011-01-12

对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够...

智能计算

2010年威胁分析:多为有针对性技巧攻击

liukai 发布于 2011-01-12

2010年是以一波有针对性的网络攻击和数据泄漏开始的,这一轮攻击影响到了谷歌、Adobe、英特尔和20多家美国公司,随后又出现了Stuxnet蠕虫攻击,虽然安全行业对这些威胁进行了大量调查和研究,但在阻止或者减少高度针对性攻击(包括所谓的高级持续性威胁APT攻击)方面,仍然没有取...

智能计算

主动出击 企业级Web安全不能够被动防御

liukai 发布于 2011-01-10

Web服务器现在已经成为了病毒、木马的重灾区。不但企业的门户网站被篡改、资料被窃取,而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施,虽然可以保证门户网站的主页不被篡改,但是却很难避免自己的网站被当作肉鸡,来传播病毒、恶意插件、木马等等。笔者认为,这很大一部分原因是...

智能计算

2010年终回顾:用户更关注Web应用安全

liukai 发布于 2010-12-27

随着Web2.0时代的大踏步前行,今年我们策划了关于网站与Web应用方面的用户采访,在采访中,用户表示,针对企业Web应用方面的攻击势头日益增大。其中,自2010年6月22日起,全国各地陆续公布高考成绩,750万考生经过半个月的放松又将面临成绩查询、填报志愿的紧张阶段。很多家庭都...

智能计算

2010新品回顾:安全审计问题主要在管理

liukai 发布于 2010-12-27

从某种意义上来说,安全的问题重在管理,合规问题在2010年继续成为一个重要的安全问题,特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示,在过去的12个月中,企业因欺诈而损失的金额从每十亿销售额的损失140万...

智能计算

全面解析Web应用防火墙的价值和优越性

liukai 发布于 2010-12-23

WEB应用的重要性 随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。 ...

智能计算

安恒信息专家:讲述WAF 防护核心WEB应用

liukai 发布于 2010-12-22

WEB应用的重要性 随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。 ...

智能计算

揭露诱人链接背后的秘密 拒绝隐蔽威胁

liukai 发布于 2010-12-17

我们上网浏览网页时,通常会点击那些时事热点及其他吸引我们的标题链接,但是当好奇心驱使我们按下鼠标时,危险也很可能悄悄来临。近几年,通过互联网发动的恶意攻击不仅是数量最大的,同时也兼具诱惑性与隐蔽性。 最近,卡巴斯基实验室发现,网络罪犯开始大量利用横幅广告和表面上看上去吸引人的链接...