COMPANY NEWS 公司新闻
Industry News 行业新闻
2014-06-21
应用程序都以某些形式采用相同的核心安全机制,这些机制是应用程序对恶意用户采取的主要攻击措施,因而应用程序的受攻击面大部分也由它们构成。
许多深圳网站设计应用程序一般通过相同的Web界面在内部执行管理功能,这也是它的核心非安功能,管理机制就成为应用程的主要攻击面,它吸引攻击者的地方主要在与它能够提升..
2014-06-21
在当今,许多的深圳网站设计公司虽然并没有现成的方法可用于检测应用程序的访问控制是否对HTTP方法实施了平台级控制,但是可通过一些简单的步骤来确定任何漏洞。
(1)使用一个权限较高的账号,确定一些执行敏感操作的特权请求,如添加新用户或更改用户的安全角色的请求。
(2)如果这些请求未收到任何CSRF..
2014-06-21
安全性至关重要的应用程序中,精心实时报警的最有效的方法是将其与应用程序的输入确认机制和其他控制方法紧密的集合起来。审计日志可帮助应用程序所有者调查入侵企图,如有可能,应对入侵者采取法律行动,然而,许多时候我们希望立即采取行动,实时响应攻击企图。
许多时候,警报机制必须在两个相互矛盾道德目标之间取得..
2014-06-20
安全模型中应用各种有益的访问控制概念
* 自主访问控制.管理员可将自己的权限分配给其他与拥有特殊资源有关的用户,在封闭型的DAC模型中,除非许可,否则拒绝访问。管理员还可以锁定或终止某个用户账户。在开放型DAC模型中,除非明确废除许可,否则允许访问。各种应用程序用户有权创建用户账户,并再次应用自主..
2014-06-20
URL编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况,在服务器端的表单输入格式样子象这样:
theName=Ichabod+Cr..
2014-06-20
一些应用程序采用自动反应措施阻止攻击者进行这种形式的探查,例如对攻击者提交的请求的响应速度变得越来越慢,或者终止攻击者的会话,要求其重新登录或继续攻击钱执行其他步骤,虽然这些措施无法阻挡最有耐心和决心的攻击者,但能够阻止许多随意的攻击者,并且为管理员监控这类情况、在必要时采用更加严厉的措施赢得时间。..
