九成网站都有商业逻辑漏洞

OWASP(开放网络软件安全组织)日前举办了第一届官方亚洲年会，针对许多Web以及Web应用程序安全发表相关演说。其中，前Yahoo资安长Jeremiah Grossman首度发表商业逻辑漏洞(B

OWASP(开放网络软件安全组织)日前举办了第一届官方亚洲年会，针对许多Web以及Web应用程序安全发表相关演说。其中，前Yahoo资安长 Jeremiah Grossman首度发表商业逻辑漏洞(

企业信息化技术的应用，以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽，应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情，现在有两台、三台的，也不为怪

据资讯网站Theregister报道，最新消息显示，微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。 据悉，该漏洞会被利用执行XSS或跨站点脚本，将放置在其他

周四在拉斯维加斯举行的“黑帽”大会上，两位研究者演示了网络证书具有易被攻击的弱点，允许攻击者对任意网站的安全证书进行模仿。通常如果用户访问安全站点，浏览器会检验网站的安全证书来进行验证。

7月13日，继微软视频控件漏洞出现之后，又一个重大0day漏洞（注）被黑客利用，进行挂马攻击。根据瑞星“云安全”系统监测，5日内已有133余万台电脑遭攻击。 据瑞星技术部门分析，该漏洞危

7月13日，继微软视频控件漏洞出现之后，又一个重大0day漏洞（注）被黑客利用，进行挂马攻击。根据瑞星“云安全”系统监测，5日内已有133余万台电脑遭攻击。 注：因为该漏洞尚未有官方补丁

中国与外国黑客进行网络战时，中国的黑客常成为他国政府机构人员眼中的“危险分子”。但这些“危险分子”对内却变成了“友善分子”。近日有黑客称中国的官员和民众对网络认识不深，一些专业网络安全公司技术也不

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了S