TippingPoint推出业内首个应急服务

近日,网络入侵防御系统领导者TippingPoint宣布推出TippingPoint应急服务,以帮助企业迅速应对随时可能威胁网络安全的网络攻击、病毒和各种其它风险。对于正在遭受或者可能遭受网络安全威胁的企业来说,他们可透过这种全新的服务,利用TippingPoint的入侵防御系统（IPS）迅速地消除影响企业的安全威胁。     

TippingPoint推出业内首个应急服务

近日，网络入侵防御系统领导者TippingPoint宣布推出TippingPoint应急服务，以帮助企业迅速应对随时可能威胁网络安全的网络攻击、病毒和各种其他风险。对于正在遭受或者可能遭受网络安全威胁的企业来说，他们可透过这种全新的服务，     

揭秘Web安全威胁与Web信誉服务

根据2007年上半年Web威胁的表现,趋势科技认为:全球爆发大规模疫情的时代已经宣告结束,下半年Web威胁的数量将持续成长。     

TippingPoint推出ThreatLinQ全球安全资讯门户网站——该网站提供实时的威胁数据以及优化入侵防御系统

网络入侵防御系统厂商TippingPoint近日宣布推出ThreatLinQ。ThreatLinQ是一个实时、全球性的安全资讯门户网站，能帮助客户了解并评估当前日新月异的威胁形势，并对入侵防御系统（JPS）的安全策略做出相应的改变。通过使用ThreatLinQ企业组织可以对其网络安全做出前瞻性的优化，进而减少不必要网络带来的业务风险。     

语义Web服务安全研究

随着语义Web技术的出现和发展,在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择,组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题,但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性,介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子,最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题,对OWL-S服务本体语言进行扩展,以实现语义安全本体和策略注释。     

用ModSecurity增强Web应用安全

本文着重介绍当前Web应用中常见的几种入侵攻击形式,以及在Apache服务器上实现Web应用入侵检测和防御,从而达到网络级防火墙无法实现Web应用级安全防护,减轻IDS压力,增强Web应用的安全防护能力。     

基于Apache的Web应用安全防护研究

Apache是因特网上使用最广泛的Web服务器，其版本2．0的新特性很适合于在其上扩展新的功能。本文时使用Apache Filter实现基于Apache的Web应用入侵保护进行了研究。     

Web服务协议栈安全研究

简介了Web服务的特点及应用，并从Web服务协议栈入手，阐述了协议栈的工作状况，分析栈中各层协议的安全现状，剖析其中存在的安全问题，并简要介绍了未来的安全发展趋势。     

Web应用安全问题研究

Web应用服务受到越来越广泛的关注,然而Web应用开放性、松散耦合等一系列的安全问题是Web推广的最大阻碍.本文简要的介绍了Web应用的服务结构,接着又阐述了Web应用服务中出现的安全问题,并相应的提出了解决方案.在文章的结尾,结合现有的讨论成果研究了Web应用安全的未来研究方向以及前所未有的挑战.     

Web时代，安全如何突围？

随着互联网的普及．越来越多的应用和业务开始依托Eeb展开,各种各样的安全威胁和攻击也渗透其中。要想揪出躲在这些应用中的“毒瘤”,并不是一件容易的事情,至少传统的针对网络层的安全产品是无能为力的。     

Web服务攻击技术研究

Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web服务提供者对于保证Web服务安全要面临着严峻的考验。文中分析了Web服务攻击技术的特点、原理,讨论了用于攻击基于XML的Web服务的各种技术和目前比较流行的防御措施。进一步讨论了Web服务攻击将来的研究方向以及面临的挑战。     

Web服务安全问题研究和解决

Web服务目前正受到广泛的关注,而安全问题是推广Web服务的一大障碍。本文首先描述了Web服务的架构,接着描述了Web服务中存在的安全问题,并提出了解决方法。最后介绍了IBM和Microsoft联合开发的Web服务安全规范和一个提供基本认证功能的安全方案。     

Web应用安全问题研究

Web应用在当今社会已经越来越普遍,Web威胁也与日俱增,针对目前Web的安全情况,对Web的安全问题进行了研究,主要包括身份验证、消息完整性和机密性和抗攻击能力三个部分,并给出了相应的解决方案;最后,根据各个方面的安全威胁,针对一般的Web应用,提出了一个整体的安全解决方案。     

Web服务攻击技术研究综述*

Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了Web服务攻击防护将来的研究方向以及面临的挑战。     

单点登录在Web服务安全中的应用

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。     

基于Web应用安全的SQL注入漏洞与防御

,现在由于互联网的广泛应用和迅猛发展,Web应用的使用越来越广泛,面临的问题就是攻击者可以使用SQL注入漏洞获取到服务器的库名、表名、字段名,进而来盗取数据库中用户名和密码等数据。攻击者通过非法手段来获取数据库的权限,可以对Web应用程序进行删改等操作。SQL注入漏洞使Web应用程序安全存在巨大的安全隐患,对整个数据库也有严重的影响。     

浅谈Web应用程序的安全威胁与防护

Web应用程序具有部署容易、交互性好、跨平台操作等特点,正得到越来越多的普遍应用。但与此同时,Web应用程序也受到越来越多的安全威胁。本文从底层操作系统、中间层通用组件及上层Web应用程序三方面进行了分析,并提出了基本的防护方法。     

基于Web应用的安全系统的研究

当前,Web应用的安全问题已经受到越来越多的挑战,人们对于Web的安全也给予了更多的关注.针对Web应用的安全系统进行了分析,描述了Web应用安全漏洞的级别,并对安全漏洞的进行分类,将其总结和归类;在传统的Web应用漏洞扫描系统的基础上,针对漏洞扫描系统的目标,设计出Web应用安全扫描系统,并对其各个模块的基本功能进行了分析;对遍历扫描模块进行了详细的分析.     

基于WS-Security的Web服务安全的实现

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。