全部 项目 经验 代码 文库 问答 博客 资讯
P7

  用JSSE实现网络安全通信 文档

      Java安全套接字扩展(JSSE,Java Secure Socket Extension)为基于SSL和TLS协议的Java网络应用程序提供了Java API及参考实现。JSSE支持数据加密、服务器端身份验证、数据完整性。使用JSSE

lyon11 2012-11-30   853   0
安全相关框架  

PHP开发常规安全问题总结 经验

php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代

jopen 2014-10-12   24278   0
PHP   PHP开发  

使用调试器对安卓APP进行安全测试 经验

该应用的关键信息,而通常 其他方法却无法做到这一点。例如,在加密前拦截数据流,程序运行时获取加密密钥,获取密码以及其他的敏感数据。对移动应用渗透测试员和那些想深入了解安卓 平台上的攻击方式的开发者来说,这篇博文将是非常有趣的。

jopen 2015-01-22   37986   0
APP   安全相关  

Tomcat6安全管理SecurityManager介绍 经验

http://www.cnblogs.com/xing901022/p/4565730.html 试想一,如果你的JSP页面中包含一句代码“System.exit(1);”,你的web应用访问到该JSP时,会发生什么?

pdce 2015-06-11   18140   0
Tomcat   应用服务器   SecurityManager  

开放接口的安全验证方案(AES+RSA) 经验

随着密码分析技术的提高,新的数据加密标准AES取代了过时的DES。文章在阐述AES/RSA加密算法的基础上,分别给出了利用AES /RSA实现客户端/服务器端网络数据传输的加密流程。最后在比较AES算

jopen 2015-08-28   64901   0
安全   安全相关  

Android 安全增强版本:Copperhead OS 经验

Copperhead OS 是一个很强大的 Android 安全增强版本,而且是完全开源的。该版本避免了 0-days 漏洞,对防火墙和网络进行了加强,最新的安全补丁,预安装的安全应用,核心的加强(集成 PaX),来自 CyanogenMod

jopen 2015-08-23   10881   0
Android开发   移动开发   Copperhead OS  

安全专业人士最爱的19个GitHub开源项目 经验

GitHub上有许多开源项目可供安全专业人士选择,而且每天都有新的项目出现。不妨将这些项目添加到你的工具库,让你工作起来更得心应手。 说到执行常规维护、化解危机或研究新项目,大多数管理员要么手动执

kouyuxin 2016-05-02   54348   0
安全   开源   安全相关   Github  

详解https是如何确保安全的? 经验

Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL Https的作用 内容加密 建立一个信息安全通道,来保证数据传输的安全;

xiaoaoren 2016-04-13   20826   0
HTTP   HTTPS   网络技术  

iOS多线程到底不安全在哪里? 经验

iOS多线程安全的概念在很多地方都会遇到,为什么不安全,不安全又该怎么去定义,其实是个值得深究的话题。 共享状态,多线程共同访问某个对象的property,在iOS编程里是很普遍的使用场景,我们就从Property的多线程安全说起。

CecFenwick 2016-11-28   5422   0
多线程   iOS开发   移动开发  

SequoiaDB 关于 MongoDB 安全事件的一些思考 经验

刚刚过去的这个周末,各位大数据数据库从业者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源数据库的数据安全问题带来了思考。而 SequoiaDB

njsunpeng 2017-01-10   44323   0
MongoDB   SequoiaDB   NoSQL数据库  

前端 Hash 能否对抗不安全的通信 经验

传统提交,口令大多是毫不避讳,直接明文发送的。最多也只是在前端页面中,进行低成本 Hash 再提交。因此攻击者可通过嗅探到的数据,配合页面中的算法,轻易破解口令。 但现在,攻击者嗅探到的 dk,是口令经过 高成本 Hash

ClaGarnett 2017-02-16   32605   0
哈希表   网络技术  

构建一个安全的 JavaScript 沙箱 经验

字符串视作代码片段执行,不过它存在诸多问题,如调试困难、性能问题等,并且它在运行时可以访问闭包环境和全局作用域,存在代码注入的安全风险,作为沙箱,这也是我们不期望看到的。 eval 虽然好用,但是经常被滥用,在这里我们不多讨论它。

ligengpu 2016-08-23   9201   0
JavaScript开发   JavaScript   ECMAScript  

使用 Docker 保护软件供应链安全 经验

在Docker内部,我们花了很多时间讨论一个话题:如何将运行时安全和隔离作为容器架构的一部分?然而这只是软件流水线的一部分。 我们需要的不是一次性的标签或设置,而是需要将安全放到软件生命周期的每个阶段。 由于软件

cbai4618 2016-09-08   12307   0
Docker   供应链系统  

Fedora 18 将支持 UEFI 安全启动 资讯

Matthew Garrett 发表 文章 详细的介绍 Fedora 18 将引入对 UEFI 安全启动的支持,UEFI 安全启动将是未来 Windows 8 兼容的硬件技术,用来确保只有在正确的数字签名才允许操作系统启动。

jopen 2012-05-31   5049   0
Fedora  

安全的 Web 服务器,Hiawatha 8.2 发布 资讯

Hiawatha 是一个Linux/UNIX安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 Hiawatha 8.2 发布,该版本包含一些新特性用于支持 ownCloud

fmms 2012-05-03   6393   0
Web 服务器  

MySQL 被曝出多个安全漏洞 资讯

上周末,安全组织 Seclists 的一名安全研究人员在邮件列表中公布了一些 安全漏洞 ,其中有几个漏洞与 MySQL 有关。 这些漏洞包括: 一个 基于栈的缓冲区溢出漏洞 :已验证的数据库用户有可能引起

jopen 2012-12-04   6318   0
MySQL  

安全专家建议禁用UPnP功能 资讯

在发现数以千万计的联网设备易被攻击之后,安全专家建议禁用路由器、打印机和摄像机的 UPnP(通用即插即用)功能。 UPnP 协议 设计简化家庭网络和企业局域网中各种设备连接,使内网中任意两个设备能互相通信,而不需要特别配置,但

jopen 2013-01-30   6156   0
安全  

Apache Struts 2安全更新,修复重要漏洞 资讯

2.3.15 版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了 Struts 2.3.15.1 安全更新版本。 该版本修复的主要安全漏洞如下: 使用缩写的导航参数前缀时的远程代码执行漏洞

jopen 2013-07-17   19375   0
Struts 2  

Oracle 将大幅增加 Java 安全投入 资讯

2013年一连串的Java安全事件暴露出Oracle在Java安全方面的懈怠,这已经严重威胁到了Java语言的生存,而Oracle也于昨日正式宣布加大Java安全方面的投入。 在昨天的 官方博客

jopen 2013-06-03   6906   0
Java  

用C语言写的程序不安全 资讯

这样的工具可以发现内存访问 bug,大大削弱危险程度。我十分推荐大家重新阅读一那次讨论。 我的观点——当时和现在——都是C语言不适合用来写安全性要求高的程序,任何缺乏内存检查机制的编程语言都不适合。很简单,就是不适合。它们应

jopen 2014-04-14   9911   0
C语言  

大数据背景下个人信息安全 论文 的相关搜索

1 2 3 4 5 6 7 8 9 10

关键词

JavaScript MongoDB PHP Java C语言 MySQL Github APP Struts 2 ECMAScript HTTPS PHP开发 Docker 应用服务器 JavaScript开发 SequoiaDB Android开发 iOS开发 哈希表 安全相关 网络技术 NoSQL数据库 多线程 供应链系统 安全相关框架 SecurityManager Copperhead OS Tomcat Web 服务器 移动开发