Michael Cobb

Michael Cobb

  • 缓冲区溢出攻击是如何发生的

    发表于:2009-09-10   |  作者:Michael Cobb   |  翻译:Sean   

    在向目标机器插入代码时会导致严重的缓冲区管理缺陷,黑客是怎样来使这些代码得以执行的?他们能够保证代码被调用吗?本文将为您提供专家为您解决这一困惑。

  • OS Security使用指南

    发表于:2009-09-03   |  作者:Michael Cobb   

    问:OSsurance Desktop能够有效防止服务器崩溃吗?因为据说这个产品支持Windows Server 2000和2003。他们声称能够防止缓冲器的溢出。但是这样能够防止服务器崩溃吗?

  • 安全性对比:Mac OS X vs. Windows

    发表于:2009-08-04   |  作者:Michael Cobb   |  翻译:Tina Guo   

    问:提到防御恶意软件,和Windows相比,Mac仍然是更安全的平台吗?最新的Mac恶意软件和木马有没有发生变化?

  • 应用防火墙的下一代

    发表于:2009-07-20   |  作者:Michael Cobb   |  翻译:Tina Guo   

    Web应用防火墙只是开始。为了抗衡越来越复杂的应用攻击,Web应用防火墙所提供的保护应该整合到应用保险平台中。这种架构是……

  • 选择Web应用防火墙步步走

    发表于:2009-07-20   |  作者:Michael Cobb   |  翻译:Tina Guo   

    在为你的应用选择合适的Web应用防火墙的时候遵守以下几个步骤:使用安全策略目标确定你的Web应用防火墙必须具有哪些控制技术……

  • 静态和动态代码分析:确保应用安全的关键因素

    发表于:2009-07-12   |  作者:Michael Cobb   |  翻译:Sean   

    微软发布了安全开发生命周期(Security Development Lifecyle, SDL )。SDL对产品进行静态和动态的代码分析,检测它在技术和逻辑上的漏洞,从而确定……

  • 应用层防火墙的优点和缺点

    发表于:2009-07-09   |  作者:Michael Cobb   |  翻译:Sean   

    应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……

  • 应用软件开发最佳实践

    发表于:2009-07-07   |  作者:Michael Cobb   |  翻译:Sean   

    问:从安全的角度,你如何看待Web应用程序开发中的帐号注销超时设置、缓存以及其他最佳实践的准则?

  • 防火墙规则管理最佳实践

    发表于:2009-07-01   |  作者:Michael Cobb   |  翻译:Tina Guo   

    IT人员经常有变更、新应用会添加,用户来去或者角色发生变化。这些变化都要求对防火墙规则的变更,许可证也会变得混乱。本文将讨论成功变更防火墙规则的方法和技术。

  • Web服务器安全测试答案

    发表于:2009-03-25   |  作者:Michael Cobb   
  • 共290条记录