安全的应用程序开发和应用程序安全防御 资讯

对互联网行业而言,安全总是后知后觉!只有遭受损失时才想办法去弥补。互联网的历史就非常清楚的验证这个理论,早在1969年美国军方就发明了互联网命名为「Arpanet」,1973年 Arpanet 发明了 TCP/IP 协议,随后在1981年发明了一系列的应用协议如「SMTP,POP3,FTP,TELNET 」等等,在1991年,就发明了 HTTP 协议。

jopen 2016-01-08   8167   0
P4

  100款安全性测试工具 文档

chenkan1 2017-03-13   2608   0
P12

  web安全性测试测试用例(基础) 文档

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.

yaren10 2012-07-05   518   0
P17

  aix系统安全加固手册 文档

判断上述系统默认服务在本系统是否需要应用来决定关闭或者替换升级

2013076453 2017-03-17   734   0
IBM AIX   手册  
P8

  JVM 虚拟机安全机制 文档

Java的安全模型使得java能够成为适用于网络环境的技术。Java安全模型主要是保护终端用户免受到从网络下载的、来自不可靠来源的、恶意程序(以及善意程序中的bug)的侵犯 Java安全模型的发展历程:1.0版本的基本沙箱---->1.1版本的代码签名和认证---->1.2版本的细粒度访问控制1.基本沙箱   沙箱模型让你可以接收来自任何来源的代码,当来自不可靠来源的代码时,沙箱限制它进行可能破坏系统的任何动作。 

sjd@qrfy 2014-06-04   1748   0

开放自家的 WiFi 也能让网络更安全 资讯

在一个很多人都患有隐私焦虑症的年代,如果开放自己的WiFi一定会被认为图样图森破。但现在有人表示,在开放自己的网络后,不仅能保护隐私,甚至还能变得更安全。

jopen 2014-06-23   6881   0
WiFi  

号称史上最安全的Android手机亮相 资讯

自从“棱镜门”以来,民众对于个人隐私信息被 NSA 等机构坚挺的担忧越来越高涨,于是,“安全”也称为了手机上的一大卖点。 上个月有公司发布了一款号称可以完全保护隐私的智能手机 Blackphone,在 MWC 上这款手机正式亮相了。

jopen 2014-02-25   8692   0
Android  

Oracle 发布大量安全更新,涉及 Java 等 资讯

Oracle 刚刚发布 大量安全更新 涉及多个产品的 104 个安全漏洞。

jopen 2014-04-16   12038   0
Oracle  

Mozilla 推出开源的安全测试平台 Minion 资讯

据 Mozilla(Firefox 浏览器开发商)官方消息,Mozilla 目前正与黑莓(BlackBerry)在安全方面进行合作,致力于 Web 安全测试技术的研究和推广。此外,Mozilla 还推出了一个开源的安全测试平台 Minion,来帮助更多的开发者和安全专业人员对应用程序进行安全方面的测试。

jopen 2013-07-31   6544   0
Mozilla  

微软:开源软件没有闭源的安全 资讯

微软和开源社区似乎是永恒的敌人。近日,微软的一名法律代表又在欧洲议会举行的听证会上声称,开源软件更不安全,更容易被攻击。 欧洲议会的几名成员希望知道,NSA (美国国安局)是否在闭源软件中设置了后门。对此,微软欧洲中东和非洲地区法律与企业事务副总裁 Dorothee Belz 说了这么一番话

jopen 2013-11-18   6904   0
微软  

Hiawatha 9.2 发布,安全的Web服务器 资讯

Hiawatha的是一个安全的和高级的UNIX Web服务器。它以安全为主要目标。防止SQL注入和跨站点脚本,禁止客户端尝试这样的攻击,以及许多其他功能。Hiawatha快,而且很容易配置。

jopen 2013-06-23   5220   0

Web开发中常见的九个安全误区 资讯

安全是 Web 应用程序不容忽视的一个重要因素,而在 Web 应用开发中,一些开发者由于缺乏安全方面的意识,导致 Web 应用存在风险。下面来介绍 Web 开发中常见的一些安全误区。

jopen 2013-10-09   12594   0
web  

Chrome 38发布,修正了159个安全bug 资讯

Google 发布了 Chrome 38 稳定版本。类似过去发布的稳定版本,Chrome 38 没加入任何新功能

jopen 2014-10-09   4692   0
Chrome  

GitHub 给安全行业的四大启示 资讯

直到今天,安全行业才逐渐开始意识到开源社区已信奉多年的天条:协作才是创新的关键所在。 即使你不是软件开发人员,你也可能听说过全球最大的代码托管服务GitHub的大名,如今有800万用户使用GitHub进行社会化协作开发,事实上GitHub已经改变了软件开发的游戏规则,甚至非开发人员也能使用GitHub对产品的功能和bug进行反馈。

jopen 2015-01-27   6683   0
Github  

开源软件的崛起会改善软件安全 资讯

2014年4月, OpenSSL Heartbleed漏洞 的发现在互联网上引起了轩然大波,其影响范围之大甚至超过了上一年的Struts框架远程执行漏洞。紧接着,在6月份,Bash又曝出了 ShellShock漏洞。该漏洞自1989年以来就潜伏在开源Bash项目中。可以说,在软件安全方面,2014年是非常糟糕的一年。

jopen 2015-01-15   4598   0

Django 1.8 beta 2/1.7.6 发布,安全更新! 资讯

Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的软件设计模式,即模型M,视图V和控制器C。它最初是被开发来用于管 理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。并于2005年7月在BSD许可证下发布。是PythonWeb开 发框架开发学习的首选。

jopen 2015-03-09   7611   0
Django  

SourceForge 接管网络安全审计软件 Nmap 资讯

前几天,SourceForge被媒体报道接管那些废弃的项目,或者直接自己建立一个不在SF上的软件的项目,并在分发的软件包中捆绑推广软件,其后SF称将停止这种行为。但就在一天后,开源网络安全审计软件Nmap的开发者发现,他在SF上的该项目被SF官方接管。

jopen 2015-06-04   11406   0
P5

  mdk3(信息安全技术实训) 文档

jiaruchun 2016-11-19   1025   0
报告  

加密聊天应用依然安全 资讯

维基解密今天放出的 “7 号保险库”文档 让许多人忧心忡忡,到处都是不实的传闻。一些安全人员指出,传闻中不再安全的加密聊天工具,比如 Signal 和 WhatsApp,并没有被攻破。纽约时报此前报道说 CIA 的黑客可以绕过这些加密聊天工具获取信息,但随后发出勘误。

jopen 2017-03-08   4910   0
CIA  

HTTPS为什么更安全,先看这些 资讯

HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来我会逐个解释这些术语,文章里面提到的『数据』、『消息』都是同一个概念,表示用户之间通信的内容载体,此外文章中提到了以下几个角色:

jopen 2017-02-27   7423   0
HTTPS  
1 2 3 4 5 6 7 8 9 10