当前,Web安全威胁愈演愈烈,对于用户而言Web安全即是一场灾难,然而对于安全厂商而言Web安全或许是一次不错的试金石。那么在威胁不断加重的Web安全面前,我们应该如何应对?通过阅读本次Web安全真相揭秘专题,您将清晰认识到Web安全多带来的灾难,以及如何有效应对安全威胁。

  • Web安全百问百答

常见Web安全威胁

  • 跨站脚本攻击XSS深入解析
    跨站脚本的名称源自于这样一个事实,即一个Web站点(或者人)可以把他们的选择的代码越过安全边界线注射到另一个不同的、有漏洞的Web 站点中。
  • SQL注入攻击的种类和防范手段
    SQL注入已成为造成企业信息安全的最威胁途径之一,虽然SQL注入利用了数据库本身存在的脆弱性,但也并非无法抵御,这里所讨论的内容也许可帮助您检查自己的服务器,并采取相应防范措施。
  • 浅谈DDOS攻击原理及防护方法
    对于互联网企业来说,DDoS分布式拒绝服务攻击的危害是巨大且难以防范的,本文将对DDos攻击的原理做一个剖析,并提供一些解决方法,希望帮助用户安全运维企业网络。
  • 黑客攻防:网页挂马攻防全接触
    网页挂马是攻击者惯用的入侵手段,不仅让站点管理者蒙羞,而且殃及网站浏览者。不管是站点维护者还是个人用户,掌握、了解一定的网页挂马及其防御技术是非常必要的。

Web安全小故事

  • 最新木马防范手记
    在启明星辰工程师的协助下,通过安星远程网站安全检查服务,小任挨个清除了页面上所挂木马
  • 打好WEB服务器安全攻坚战
    本文以一个安全管理员的角度,讲述如何思考和实施安全措施,最大限度提高企业Web服务器安全。
  • 分享:关于JSP防范SQL注入攻击
    上周给别人做了个网站,无意间发现自己的作品有很多漏洞,本文和大家分享一下关于对SQL注入及应对的理解。
  • 警惕恶意软件,网站SQL注入防御实战
    SQL注入作为直接威胁web业务的最严重攻击行为,已经被大多数的网站管理员所了解,这种通过HTTP标准端口,利用网页编码不严谨,可以对网络造成巨大的破坏。

Web安全防御综览

  • IPS在校园网安全中的作用IPS在校园网安全中的作用
    天清入侵防御系统提供了对BT、电驴等多种P2P应用的控制和防范,对蠕虫病毒、溢出攻击、SQL注入攻击等多种深层攻击行为都有很好的防御能力。
  • XSS攻击防御技术白皮书XSS攻击防御技术白皮书
    XSS攻击,跨站脚本攻击是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击将对用户的web安全构成巨大的威胁。
采用DDOS攻击防御化解网络安全威胁 SQL注入攻击的种类和防范手段
SQL注入攻击的网络分析及防御方法 美FBI防御网络攻击的十二项建议
软件测试技术之安全性测试 关注金融行业Web业务服务器安全
解析如何防止XSS跨站脚本攻击 网站安全堪忧,完善检测机制是出路
简析文档防泄密的技术比较 突破Web安全防御僵局 IPS异军突起渐成主流

Web防御技巧

  • 利用反弹技术进行DDoS攻击的分析
      攻击者可以通过反弹技术使我们对DDOS攻击更难以防御――利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务器群。
天极服务 | 关于我们 | About us | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 网站地图
All Rights Reserved, Copyright 2004-2009, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i