Docker 1.8.0增加Content Trust,容器安全性提升 资讯
r在其最新版本的开源产品中增添Content Trust,这项功能将为使用容器的人们提供一个额外的安全层。 Docker Content Trust ,现在可以在Docker1.8.0版本中获取,它允许开发者在Docker
jopen 
P41 某证券研究所网络安全整体解决方案 文档
某证券研究所 网络安全整体解决方案 XX网络安全技术有限公司 序 言 随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题。网络的开放性,互连性
aacccc 开源 Apache 服务器安全防护技术精要及实战 经验
服务器软件。企业使用其构建 Web 应用,从很大程度上都需要对其安全性进行综合考虑,以保证能够应对拒绝服务攻击、流量窃听、数据泄漏等网络威胁,从而保证企业门户网站的安全。除了使用业 界流行的防火墙、IDS/IPS(入侵检测系统
创建高安全性PHP网站的几个实用要点 经验
言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 技巧1:使用合适的错误报告 一般在开发过
CrossFTP Server:一个安全的专业FTP服务器 经验
CrossFTP Server是一个安全的FTP服务器,适用于多种平台。它提供了一个高性能,易配置,具备所有安全功能的FTP服务器。 特性: Free, open-source FTP server
灵活,快速和安全的PHP模板引擎:Twig 经验
Twig是一个灵活,快速和安全的PHP模板引擎。Twig 使用的语法类似于Django 和 Jinja 模板语言。 Twig is a modern template engine for PHP Fast
渗透测试人员和安全研究人员的linux发行:Blackarch 经验
BlackArch Linux 是一个轻量的、灵活的、基于 Arch linux 的渗透测试发行版,遵循 K.I.S.S 原则。这个存储库包含1142个工具。你可以自定义安装这个工具包。
PHP静态安全扫描器:php-security-scanner 经验
它能够探测传递的不安全变量到不安全的函数参数。 用法: bin/php-security-scanner scan path/to/files 它将搜索所有文件的安全问题。 示例 Given the
如何在Linux上使用NMAP安全扫描工具? 经验
51cto.com/art/201508/488904.htm Nmap 是一款免费的开源网络发现和安全审查实用工具,由于它易于使用,功能又非常强大,广泛用于 Linux 用户社区。 Nmap 的工作原理如下,向特定的目标系统发送数据包(按
Java 并发专题 : CyclicBarrier 打造一个安全的门禁系统 经验
import java.util.concurrent.CyclicBarrier; /** * 安全的门禁系统 * * @author zhy * */ public class CyclicBarrierTest
【译】关于iOS/OS X线程安全的基础知识 经验
们尽最大的努力保证你在使用我的SDKs时所做的操作都是线程安全的,保证不会出现性能问题。 在这篇文章中我们将会复习一些关于如何以简洁、安全、干净的方式处理多并发和竞争条件下的基本概念。 首先,
Subgraph OS - 安全和隐私保护的GNU/Linux发行版 经验
的公司致力于打造一款针对GNU/Linux桌面用户的安全加固和隐私保护的GNU/Linux发行版,到2015年12月底,该系统经过了数月的压力测试和安全测试后能正常运行,在2016年2月初正式发布了可下载的ISO,目前版本的Subgraph
传输层安全协议抓包分析之SSL/TLS 经验
SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。 SSL、TLS
SSLyze:快速全面的SSL安全扫描器 经验
处理结果。 性能测试:session resumption和TLS票据支持。 安全测试:弱密码套件,不安全的renegotiation,CRIME、心脏滴血攻击。 服务器证书检查,通过OCSP
APP 缓存数据线程安全问题探讨 经验
GYDataCenter,CoreData,Realm 等。但这样做会导致一个问题,就是数据的线程安全问题。 按上面的设计,Cache层会有一个集合,持有从DB读取的数据。 除了 VC 层
全解Google(谷歌)基础设施架构安全设计 经验
以存在的安全基础。FreeBuf在原文基础上,针对谷歌技术基础设施的安全设计作了简要分析与介绍,这些技术基础设施为谷歌全球信息系统提供了一系列安全防护,它们包括运行安全服务、终端用户数据安全存储、服务
理解HTTPS为什么安全前,先看看这些 经验
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TSL 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥
PHPBB 更新版本 修正CSRF安全隐患 资讯
BBCODE时可能出现的CSRF攻击漏洞,sqlite3的数据库读写上的问题,处理头像时的一些目录安全问题等等。 但是,依据官方的解释,这个PL1版本是3.1.7版本发布前的一个补丁版本。主要是解
Google 发布 2015年度 Android 安全报告 资讯
一直致力于为 Android 的用户及开发者提供安全的系统环境。今天,Google 连续第二年发布2015 Android 系统年度安全报告,详细介绍了过去一年中为构建更加安全的 Android 生态系统而做出的努力。
语音识别和指纹识别技术到底有多安全? 资讯
上配置了指纹识别技术。那么,这两项技术的工作原理究竟是什么?它们到底有多安全? 两种识别技术的应用模式 汇丰银行的系统兼容两种安全模式。首先,汇丰银行面向 iPhone 5S、iPhone 6 以及