P21

  Web开发安全问题 文档

Web开发常见安全问题历史Web安全框架一、SQL注入SQLInjection1、在组合SQL语句时要使用SQL变量绑定功能2、如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义3、不要将错误信息原封不动地显示在浏览器中。4、为访问数据库的用户设置适当的权限。

532002108 2014-09-22   2473   0
P19

  Android 安全机制探讨 文档

Android框架讨论主题java不同于C/C++,java是解释性语言,存在代码被反编译的隐患;默认混淆器为proguard,最新版本为4.7;proguard还可用来压缩、优化java字节码,删除无用的类、字段、方法、属性、注释等。

kyo19 2012-01-26   935   0
P72

  信息安全等级保护(二) 文档

信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。

jameslijun 2016-05-19   522   0
方案   报告   培训  

WordPress 3.4.1 发布,安全更新 资讯

著名个人博客程序wordpress发布3.4版发布之后的首个更新,该版本解决3.4存在的一些错误。

jopen 2012-06-28   4507   0

Qubes:为安全而生的开源系统 资讯

无论代码审核做的是多么的好,或者验收规格是多高,应用程序始终会有bugs。驱动和文件系统也是这样。Invisible Things实验室的发起人兼CEO Joanna Rutkowsta这样说。

jopen 2014-09-25   5037   0
Qubes  

美军在GitHub上开源安全代码 资讯

美国军方最近通过 GitHub 开源了其安全代码,以便自己在遭到网络攻击时能够更加清晰地意识到问题所在。在过去的五年时间里,这个名为 Dshell 的代码已被用于分析针对美国国防部网络的攻击事件。美国陆军研究实验室(ARL)认为,针对政府的这些网络攻击与针对普通公众的的类似。因此,他们希望听 到来自非政府用户的反馈,以便更好地理解和防止未来的攻击。

jopen 2015-02-02   3864   0
Github  

SQL Server 2016:行级安全 资讯

对于SQL Server,一个常见的批评是,其安全模型只能识别表和列。用户如果希望以行为单位应用安全规则,就需要使用存储过程或表值函数来模拟,然后找一种方法,确保它们不会被绕开。在SQL Server 2016中,那不再是个问题。

jopen 2015-06-23   8581   0

Docker 映像不安全 经验

我以为这引用了Docker 大力推广的镜像签名系统,当时并没有深究。不久之后, 在研究Docker用以加密镜像的加密摘要系统时,有了继续研究的机会。我发现镜像安全相关的所有逻辑完全系统性的失效。

jopen 2014-12-31   16166   0
Docker  

Swift初始化的安全方式 经验

我们在深入初始化方法之前,不妨先再想想 Swift 中的初始化想要达到一种怎样的目的。

jopen 2015-01-08   39984   0

PHP系统的安全配置初级 经验

PHP系统的安全配置初级:PHP有很多的配置参数,可以直接访问系统和操作目录的。 比如system命令(该命令可以让php直接访问Linux...

jopen 2016-01-13   8348   0

ActiveMQ 5.x 的安全配置 经验

ActiveMQ 5.x 的安全配置 :前言:activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。...

jopen 2015-12-29   14726   0
P2

  Java安全框架预研 文档

java现阶段有三种安全框架SpringSecurity、Shiro、JAAS.参考了个人打算推荐Shiro,虽然SpringSecurity使用的次数比较多上手比较快但是SpringSecurity相对有点重,每次验证都需要经过至少8个FILTER效率感觉不如Shiro.Shiro 是JAVA世界中新近出现的权限框架,较之JAAS和SpringSecurity,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势.

yhz192003 2011-12-13   504   0
P14

  PHP简单应用 - mySql安全应用 文档

PHP简单应用 - mySql安全应用

tommylxd 2013-01-30   4351   0
PHP开发   PHP  

CIO口中的数据很安全(随笔) 博客

就近的事随笔谈数据安全 1、服务器本地硬盘和磁盘阵列都采用镜像或RAID5\6等RAID技术 2、针对各系统还上了(全自动化的)备份和恢复系统 3、专人巡检 4、各系统还有应急预案 这样的信息系统数据就安全吗?整个平台就能快速恢复吗?你的数据安全吗? 1、各种自动化备份及恢复系统带来便利的同时也更让IT人员养成惰性——磁带或备份介质-----驱动器需要定期清洗(别拿水清洗哈哈,不懂的不要操作)--

honghu79 2012-05-09   1721   0
P12

  WEB安全测试最佳实践 文档

XSS 试讲部分

dreamqiao 2016-04-11   3267   0
web   测试   软件测试   方案   HTML  
P35

  安全性测试初步接触 文档

592598 2017-03-13   1345   0
测试工具   方案   HTTP   HTML   SQL  

PHP开发安全问题总结 经验

php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。

jopen 2015-07-03   21141   0
PHP   PHP开发  

高级 Java 应用安全框架:OACC 经验

OACC (读音 Oak)是 Object Access Control serviCe 的缩写。它是一个高级的 Java™ 应用安全框架. OACC 提供高性能 API ,为Java应用程序提供了基于权限的授权服务。简而言之,OACC 可以让你的应用通过发出问题来保证安全:“实体 ‘A’ 是否被允许在实体 ‘B’ 上进行操作 ‘p’。

jopen 2015-10-10   16907   0

PHP 多工具安全相关库:SecurityMultiTool 经验

SecurityMultiTool 是 PHP 多工具安全相关库,它提供推荐安全相关库的访问、安全防御的标准化实施、经常执行的任务的安全实施。

jopen 2015-07-22   9685   0

Weak-Strong-Dance真的安全吗? 经验

绝大多数iOS开发者用过 block ,并且知道用 __weak 的方式去解决循环引用的问题。而进阶一些的开发者则了解 Weak-Strong-Dance ,那么什么是 Weak-Strong-Dance ?它能保证block执行是的 “安全” 吗?

mo38794891 2017-01-05   6951   0
1 2 3 4 5 6 7 8 9 10