6个常见的 PHP 安全性攻击 经验
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击
openkk Web 应用安全扫描器:Firing Range 经验
Firing Range 是一个 Web 应用安全扫描器,提供语义、各种安全漏洞的扫描支持。 项目主页: http://www.open-open.com/lib/view/home/1419162215542
jopen Docker安全部署的17条建议 经验
而,因为Docker与宿主系统使用同一内核,配置不当的容器将造成重大安全隐患。 以下列表每一条在相关容器环境内对提高其安全性提出了建议。需要注意的是,这些方案仅适用于部署在Linux主机上的D
Apache安全和强化的十三个技巧 经验
Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。 本文假设你知道这些基本知识: 文档的根目录:
25 个 Linux 服务器安全小贴士 经验
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。
一些安全相关的 HTTP 响应头 经验
现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security
Linux 基金会安全审查项目:CII-Census 经验
Infrastructure Initiative Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会 公布在github上 。 Census
增强 nginx 的 SSL 安全性 经验
SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward
浅谈API安全设计 - 简书 经验
一、简述 安全是恒久的话题,如果不注意防范,会带来很严重的后果。比如: 1.接口被大规模调用消耗系统资源,影响系统的正常访问,甚至系统瘫痪 2.数据泄露 3.伪造(篡改)数据,制造垃圾数据
long_broken Android 手势锁的实现 让自己的应用更加安全吧 经验
36113 今天偶遇以github上gesturelock关于手势锁的一个例子(有兴趣的去搜索下看看),于是下载下来研究,无奈基本没有注释,代码上存在一些问题(当设置gravity=center_
Android安全开发之WebView中的地雷 经验
让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用户敏感信息泄露,移动终端被恶意
从 JVM 内存模型谈线程安全 经验
其根本是为了解决访问运算器和内存速度不匹配.但缓存的引入也带来两个问题: 缓存命中率:缓存的数据都是主存中数据的备份,如果指令所需要的数据恰好在缓存中,我们就说缓存命中,反之,需要从主存中获取.一个好的缓存策略应该尽可能的提高命中率
做好BYOD安全 必须保证“7个要务” 经验
移动性对公司成功非常重要,但挑战在于,能否保证所有数据的安全。 当今,员工流动性和办公室 BYOD 项目,对企业生产力而言可谓十分关键。移动设备增添了新的安全挑战,绕过了已经部署的很多安全控制。移动设备、移动App及
Web 安全工具箱,WATOBO 0.9.8 发布 资讯
帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描SQL注入,跨站脚本和更多安全问题。
开源代码不等于不安全源 资讯
在经济全球化、信息全球化的大环境下,开放标准、开放计算以及开源软件已经成为 IT 产业发展的重要推力。当前,中国大量开发者参加了开源社区的工作,并作出了很大的贡献,中国正逐步从开源社区消费者变为贡献者。我国的一些大企业纷纷参
甲骨文谈 Java 安全问题 资讯
前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。 除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司 Java 安全部门负责人 Martin Smith 在一次
安全的Web服务器 Hiawatha 7.6 发布 资讯
新版本重写了防止SQL注入的代码。 Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 下载: Source tarball:
webphp 使用让 JavaScript 安全且并发的 Web Workers 经验
,它便独立于主浏览器线程单独运行,并执行脚本中赋予它的任何代码。只是浏览器看上去和存放专门脚本文件的 HTML 页面是有关联的。 数据是通过 JS 代码中两个互补的特性实现在 Workers 和主 Javascript 线程中的传递的:
Web应用安全测试 Websecurify 0.9 发布 资讯
Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。 项目地址: http://code.google.com/p/websecurify/
fmms 安全专家将对TrueCrypt展开完整审计 资讯
是一款流行的开源加密软件,但你知道它的作者是谁吗?没人知道。更糟糕的是,没有对它进行过完整的安全审计。在 NSA 大规模监控活动和破解加密技术的能力曝光之后,安全专家对这款来历不明的加密软件产生了疑问,有人已经 提议 要开发替代