[译] Martin Fowler - Web 应用安全基础 经验
用。开发者必须列举出有用的接口,优化数据库,以及频繁地建立或者维护一个交付渠道。不过,当我们审视这长长的需求列表的时候,在快速、低成本以及灵活可扩展之下的,即是安全性。或许直到一些东西出了问题,或者你
GenesisDieh 
Tomcat容器管理安全的几种验证方式 经验
当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC (基本验证):通过HTTP验证,需要提供base64编码文本的用户口令
Android 4.0 中应用 ASLR 以提高安全性 资讯
randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。 通常情况下,黑客们的工具磁盘exploits会通
fmms
Hiawatha 8.0 发布,安全的Web服务器 资讯
Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 PolarSSL库已经升级到1.2版,它为Hiawatha提供了TLS1
jopen 安全远程归档,cyphertite 1.4.1 发布 资讯
Cyphertite 是一个类似于tar的安全远程归档。它可以在传输之前进行重复数据删除,压缩和数据加密。提供完全的隐私,同时减少不必要的线交通。它可以无缝支持IPv6和IPv4的各种平台。
Android 4.0 中的安全技术 ASLR 被爆“无效” 资讯
Oberheid 日前在 Duo 安全博客中 发表了一篇文章 ,称谷歌 Android 4.0(冰淇淋三明治)中新引入的 ASLR 技术有些缺陷。 针对 Android 平台频频爆出安全问题,谷歌在去年发布的
openkk Twitter 开源 TextSecure 增强手机通讯安全 资讯
宣布 在GPLv3许可证下开源TextSecure, 源代码 公布在Github上。 TextSecure是Android下的加密信息客户端,旨在增强用户和企业通信的安全性。发布一年半以来Whisper
安全的Web服务器,Hiawatha 9.3 发布 资讯
Hiawatha 的是一个安全的和高级的UNIX Web服务器。它以安全为主要目标。防止SQL注入和跨站点脚本,禁止客户端尝试这样的攻击,以及许多其他功能。Hiawatha快,而且很容易配置。
HBase 0.98引入了基于单元格的安全 资讯
Apache发布的 HBase 0.98 主要是通过基于单元格的安全在安全性上趋同于Apache Accumulo ,同时解决了230 JIRA问题。这些新的安全特性是按照Accumulo建模的。 HBase和
KodExplorer 2.73 发布,安全优化版本 资讯
放功能。让你直接在浏览器端实现web开发、源码文件预览、网站部署的同时拥有与本地操作一样方便、快捷、安全的体验。 完美取代落后的FTP工具:客户端软件等复杂的安装配置。kod一键安装随处使用。可用于服务器文件管理
360 安全卫士 for Linux 使用结果 资讯
测试了一把,结果显示360基本对Linux社区规范和安全常识不give a fuck。 胡乱打包 首先,这个deb包就是胡乱打包,依赖关系就没弄好: $ dpkg-deb -I 360safeforlinux-3
ngrok 2.0 发布,Web 服务安全通道 资讯
grok ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 网络架构如下图所示:
从Docker、Twistlock、CoreOS看容器安全的现状 资讯
是如何确保容器安全。 具体一点讲 ,安全在容器环境中包含什么内容,如何安全地访问容器以及如何确保容器内部软件不会带来安全问题,等等。随着容器技术成长为一个更加开放的生态系统(尤其在 安全方面 ),任何
Haproxy 1.5.14 发布,重要安全修复版本! 资讯
14 发布,此版本修复了一个信息泄漏的漏洞,这个漏洞是在使用 HTTP 管道的时候发现的。在某些情况下,一个客户端可能会导致缓冲一致性的问题和恢复未初始化内存内容。 所有 1.5-dev, 1.5.x 或者
GitHub上10个最受欢迎的安全项目 资讯
开源项目最终还是迎来了属于它的胜利,虽然这胜利姗姗来迟,但终究还是实现了。在信息安全领域,尽管许多公司封锁了它们的专有软件代码,但仍有许多开源项目可供安全专家使用。 其中,寻找开源安全相关项目的首选就是 GitHub。你可以利用 GitHub
安全删除POSIX系统的文件:srm 经验
(secure rm) 是一个用于替代rm命令的命令行工具,它在删除文件前会重写文件内容。本工具的目的是安全的删除文档的内容。 项目主页: http://www.open-open.com/
BrazilFW - 一个强大的网络安全工具 经验
BrazilFW是一个迷你Linux发行,设计用作网络防火墙和路由器。可运行一些老的计算机上。 由Coyote Linux软盘版发展而来,主要用来帮助网络管理员在 一些淘汰的PC上建立一个稳定的Linux路由器和防火墙,用它建立的基于PC的路由和防火墙,拥有与一些专门用于中小企业的硬件防火墙相同的功能,但是 其造价却要比它们低得多。
云应用密码安全框架:Crypton 经验
Crypton是一个框架来构建云应用程序密码安全。这样的应用程序提供有意义的隐私保证终端用户因为服务器运行应用程序无法读取数据由应用程序创建并存储。 使用Crypton,开发者可以很容易的首次构建
安全等级分析框架:wheelbarrow 经验
Wheelbarrow 是一个自动分析 linux 软件包安全程度的框架。它通过分析 Linux 程序的列表,检查每个包,从而分析 linux 软件库,并标注其安全等级。 Wheelbarrow 功能小结:
iOS安全加密:AES-RSA-For-iOS 经验
iOS,安全加密。采用RSA签名和AES随机秘钥加密,AES的随机秘钥采用RSA加密。密码0123456789abcdef 加密字段1加密结果:2yPBJGtAg/AfuvT8idAmzw== NSMutableDictionary