Michael Cobb

Michael Cobb

  • 兼顾效率与安全:如何制止新模版注入漏洞?

    发表于:2016-01-12   |  作者:Michael Cobb   |  翻译:张程程   

    “服务器端模板注入”漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同?

  • RC4加密还可以应用在企业中吗?

    发表于:2016-01-11   |  作者:Michael Cobb   |  翻译:邹铮   

    最近的一篇论文表明有攻击可攻破RC4加密以及解密用户cookie。那么,这种攻击的工作原理是什么,企业应该如何避免这种攻击?RC4是否还有用?

  • 伪Android应用BeNews的攻击机制是怎样的?

    发表于:2016-01-10   |  作者:Michael Cobb   |  翻译:邹铮   

    Hacking Team数据泄露事故表明,伪装Android应用可通过使用动态加载技术绕过Google Play Store中的过滤功能。这种攻击的工作原理是什么,用户和企业可如何检测这些恶意应用?

  • “软件移植”如何修复受损代码?

    发表于:2016-01-03   |  作者:Michael Cobb   |  翻译:张程程   

    何谓软件移植?它们如何修复受损代码?它会在企业软件生命周期中占据一席之地吗?此外,它们是否会导致更多的软件漏洞和安全漏洞?

  • 如何制止OpenSSH漏洞?

    发表于:2015-12-29   |  作者:Michael Cobb   |  翻译:张程程   

    OpenSSH漏洞可以让黑客轻易绕过身份认证限制并发动强力的攻击破解密码。如何缓解这种威胁?是否应该考虑使用像OpenSSH这样的开源加密软件?

  • 开放证书授权系统是否值得一试?

    发表于:2015-12-07   |  作者:Michael Cobb   |  翻译:邹铮   

    互联网安全研究小组正试图推出“免费、自动和开放的证书授权系统”,它的工作原理是什么,它是否与付费证书颁发机构同样安全?使用时应该注意哪些事项呢?

  • 抵御攻击的关键——保护API

    发表于:2015-12-02   |  作者:Michael Cobb   |  翻译:邹铮   

    自1960年代结构化编程出现以来,API一直是软件开发的重要因素。现在,保护API变得越来越重要……

  • 代码安全:持续交付模式会是理想答案吗?

    发表于:2015-11-19   |  作者:Michael Cobb   |  翻译:张程程   

    持续交付(CD)模式尽管开发周期短,但安全网关的需求仍不可少。在这种环境下,该使用何种网关或是其他安全措施?我们是否要继续采用CD模式?

  • 隐私安全新动向:Facebook采用OpenPGP加密技术

    发表于:2015-11-18   |  作者:Michael Cobb   |  翻译:张程程   

    近期Facebook宣布将为其消息传递服务采用OpenPGP加密,同时允许用户在他们的Facebook配置文件中张贴公钥。这些改进如何改善Facebook的安全性?其他服务和消息传递应用是否也该依法效之呢?

  • XSS与XSSI区别何在?

    发表于:2015-11-09   |  作者:Michael Cobb   |  翻译:邹铮   

    跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?在本文中,专家Michael Cobb将就此进行详细探讨。

  • 共290条记录