修补老化的关键应用程序是非常困难的,因为许多传统的CRM和ERP系统都没有打补丁,而且非常脆弱。但是由于它们处理和存储了重要机密的数据,所以必须注意其安全性。
大多数Web浏览器用户都期望浏览器扩展程序、插件和BHO能提供一些便利。不幸的是,这些附加产品通过将组件添加到浏览器的默认功能来提高生产力的同时,也成为恶意攻击者的首要攻击目标。
恶意软件变体的疯狂增长给端点安全带来了巨大挑战。基于网络的恶意软件检测(NBMD)是基于签名的端点反恶意软件检测的替代品。
ICANN发布安全公告强调,SSL证书对于不合格扩展的内部域名的重要性。什么是一个不合格扩展的域名呢?为什么ICANN认为SSL证书可以防御这个风险呢?
双因素身份验证是目前许多大牌网站的一个热门应用,各网站都开始应用其作为一个额外的密码防范功能。但是它并非绝对可靠的。
谷歌正在吹捧其Chrome浏览器中的内容无关恶意软件保护(CAMP)功能,它是否能让Chrome用户比其他web浏览器用户更安全?
RC4中的一个漏洞允许攻击者从使用RC4加密的TLS连接中恢复有限数量的纯文本内容。这种RC4攻击适用于支持该加密算法的所有版本的SSL和TLS。
使用开源代码能够显著减少开放时间和资源,但是没有人能保证开源代码不会有Bug,也不保证它在开发过程中采用了符合企业应用要求的开源代码管理流程。
您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?
与传统关系型数据库管理系统(RDBMS)相比,NoSQL有更好的可扩展性和可用性,以及更快的访问数据,但因为这些优点,NoSQL安全就差强人意。
