Michael Cobb

Michael Cobb

  • 不合格域名会导致中间人攻击吗?

    发表于:2013-10-08   |  作者:Michael Cobb   

    ICANN发布安全公告强调,SSL证书对于不合格扩展的内部域名的重要性。什么是一个不合格扩展的域名呢?为什么ICANN认为SSL证书可以防御这个风险呢?

  • 使用双因素身份验证是否会得不偿失?

    发表于:2013-10-07   |  作者:Michael Cobb   

    双因素身份验证是目前许多大牌网站的一个热门应用,各网站都开始应用其作为一个额外的密码防范功能。但是它并非绝对可靠的。

  • 内容无关恶意软件保护能否提高Chrome安全性?

    发表于:2013-09-25   |  作者:Michael Cobb   |  翻译:邹铮   

    谷歌正在吹捧其Chrome浏览器中的内容无关恶意软件保护(CAMP)功能,它是否能让Chrome用户比其他web浏览器用户更安全?

  • RC4攻击:RC4加密算法能否保护SSL/TLS?

    发表于:2013-09-24   |  作者:Michael Cobb   |  翻译:邹铮   

    RC4中的一个漏洞允许攻击者从使用RC4加密的TLS连接中恢复有限数量的纯文本内容。这种RC4攻击适用于支持该加密算法的所有版本的SSL和TLS。

  • 开源代码管理:如何安全地使用开源库?

    发表于:2013-08-25   |  作者:Michael Cobb   |  翻译:曾少宁   

    使用开源代码能够显著减少开放时间和资源,但是没有人能保证开源代码不会有Bug,也不保证它在开发过程中采用了符合企业应用要求的开源代码管理流程。

  • 开源Java框架带来的应用安全风险

    发表于:2013-07-15   |  作者:Michael Cobb   |  翻译:曾少宁   

    您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?

  • NoSQL数据库安全优于RDBMS吗?

    发表于:2013-04-26   |  作者:Michael Cobb   |  翻译:邹铮   

    与传统关系型数据库管理系统(RDBMS)相比,NoSQL有更好的可扩展性和可用性,以及更快的访问数据,但因为这些优点,NoSQL安全就差强人意。

  • MySQL安全分析:缓解MySQL零日漏洞

    发表于:2013-04-08   |  作者:Michael Cobb   |  翻译:邹铮   

    本文将讨论MySQL安全状况和这些MySQL零日漏洞威胁。我们还将为MySQL用户提供一些可行的缓解措施,和可能的MySQL替代方案。

  • Bing安全:仅是Bing出现搜索引擎中毒吗?

    发表于:2013-03-20   |  作者:Michael Cobb   |  翻译:邹铮   

    统计数据显示,与其他搜索引擎用户相比,微软Bing用户更可能成为搜索引擎中毒的受害者。这是为真的吗?

  • Windows Server 2012安全性:是时候升级了吗?

    发表于:2013-01-23   |  作者:Michael Cobb   |  翻译:曾少宁   

    Windows 8并不是微软在2012年秋季的唯一重大发布,这家软件巨头还发布了最新版本的服务器软件Windows Server 2012。

  • 共290条记录