Docker镜像并不安全 经验
ocker镜像下载过程中可能出现的安全问题。关注Docker安全以及做Docker镜像存储的同学必看。另外,作者还总结了应该采取哪些措施来改善Docker镜像的安全性。 最近在使用Docker
jopen Android的安全简单Key-Value存储:Hawk 经验
Android的安全、简单Key-Value存储 Hawk uses: AES for the crypto SharedPreferences for the storage Gson Hawk
Docker最新安全性能调整分析 经验
作者通过对Docker的最新安全更新的深入分析与探索,总结了四条有关Docker安全更新的调整建议,包括调整能力、调整SELinux的标签、多级安全模式、调整命名空间。 自我发表前两篇有关Docker安全系列的文
SEnginx安全相关模块配置 经验
SEnginx是nginx的一个变种版本,即在nginx的基础上增强了安全特性。鉴于国内相关配置文章不全,故补齐详细相关配置说明。 SEnginx官方主页 http://www.senginx.org
用ThreadLocal类实现线程安全的正确姿势 经验
大家通常知道,ThreadLocal类可以帮助我们实现线程的安全性,这个类能使线程中的某个值与保存值的对象关联起来。ThreadLocal提供了get与set等访问接口或方法,这些方法为每个使用该变量
TillyLattim Docker 增强 Container 安全性 经验
公司公布了他们最近新退出的安全扫描技术,此技术用于改善docker容器安全性并且已经在Docker Cloud上上线。通过安全扫描技术可以大大改善目前docker容器在安全上的不足。 本周 Docker
HTTPS 为什么更安全,先看这些 经验
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥
P29 网络安全 - 防火墙 文档
网络安全性问题关系到未来网络应用的深入发展,它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技 术。<br> “防火墙”是一种形象的说法,其实它是一种计算机硬件和软件的组合,使互联网与内部网之间建立起 一个安全网关,从而保护内部网免受非法用户的侵入。<br> 能够完成“防火墙”工作的可以是简单的隐蔽路由器,这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信,起到一定的过滤作用。 由于隐蔽路由器仅仅是对路由器的参数做些修改,因而也有人不把它归入“防火墙”一级的措施。
提高公有云安全性的工具汇总 资讯
其实这种理解方式是站在工程图标的角度来看的,因为数据是通过一种不确定的路径从起始位置到达终端的。从另一方面来看,云是指建立在现代计算能力基础上的随机数据包传输协议。 虽然现在已经没人去考究“云
20步打造最安全的Nginx Web服务器 问答
人人网,腾讯,网易等。这篇文章主要是介绍如何提高运行在 Linux或UNIX系统的Nginx Web服务器的安全性。 默认配置文件和Nginx端口 /usr/local/nginx/conf/ – Ngin
fmms
P Spring Security 3 安全权限管理手册 文档
即使是在开源泛滥的Java领域,统一权限管理框架依然是稀缺的,这也是为什么Spring Security(Acegi)已出现就受到热捧的原因,据俺们所知,直到现在也只看到apache社区的jsecurity在做同样的事情。(据小道消息,jsecurity还很稚嫩。) Spring Security(Acegi)支持一大堆的权限功能,然后它又和Spring这个当今超流行的框架整合的很紧密,所以我们选择它。实际上自从Acegi时代它就很有名了。
P Essential PHP Security -PHP安全基础(中文版) 文档
由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是,随着越来越多的网站使用PHP开发,它们也成为了恶意攻击者的目标,因此,开发者必须要做到应对攻击的准备。 随着攻击频度的增加,安全成为了一个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式,同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验,您会深入理解本书中所学到的各类安全措施。
note09
P29 Java Web安全验证漏洞修复总结 文档
EMA服务管理平台二期扩容安全验收 漏洞修复总结 2011年5月 中国电信EMA服务管理平台二期扩容安全验收漏洞修复总结 目 录 1 WEB安全介绍 1 2 SQL注入、盲注 1 2.1 SQL注入、盲注概述
P6 Play Framework框架安全模块 文档
安全模块 Secure module 这个简单的secure模块帮助你为你的应用建立一个简单的认证和认证管理系统。它提供了一个简单的controllers.Secure控制器,它定义了一系列的拦截器,你可以很容易的
P10 安全框架Shiro集群布置简介 文档
是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 一、 易于理解的 Java Security API; 二、 简单的身份认证(登录),支持多种数据源(LD
P12 web应用程序安全与风险 文档
博客系统测试方案 第1章 Web应用程序安全与风险 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平
Bro 网络安全监控器 经验
Bro是一个强大的网络分析框架,它与ids相比又有很多不同的地方。与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具。 Adaptable Bro's domain-specific
基于 OAuth 安全协议的 Java 应用编程 经验
Recordon 共同发起的,目的在于为 API 访问授权提供一个安全、开放的标准。 基于 OAuth 认证授权具有以下特点: 安全。OAuth 与别的授权方式不同之处在于:OAuth 的授权不会使
基于linux操作系统的安全测试系统:Kali Linux 经验
Linux是一款基于linux操作系统的安全测试系统,预装了大量的、全面的安全测试工具。BackTrack发行版可以安装在硬盘、U盘,或者刻录在光盘上启动适用,为安全测试人员带来极大便利。 项目主页:
开源网络安全工具:Network Security Toolkit(NST) 经验
Core。这份工具包被设计为能够方便地使用最好的开源网络安全应用软件,并应能在大多数x86平台上运行。开发该工具包的主要目的是向网络安全管理员提 供一套较全面的开源网络安全工具。我们发现NST非常有吸引力,因为我们