1. DONE IS BETTER THAN PERFECT 《神一样的产品经理—基于移动与互联网产品实践》首发 2. 为何 编写此书? 3. (本页无文本内容) 4. 如何 理解书名? 5. 神一样

lighttpd是一个安全，快速，标准，和非常灵活的Web服务器。优化用于高性能环境。它具有非常低的内存占用相对于其他Web服务器，处理CPU负载均衡。 它包括一个高级的功能集 FastCGI (负载均衡)

——安全专家连带发现Google Play应用商店存DoS漏洞 近日安全专家在Google的Android操作系统中发现重大安全漏洞，恶意APP可以让设备进入无限循环重启死循环并抹除所有数据。

为PHP开发人员准备的安全工具

Apache Tomcat 全系产品再次爆出严重的安全漏洞，其中包括 2 个 DoS 漏洞和 3 个信息泄露漏洞。 1.   CVE-2014-0095：DoS（拒绝服务）漏洞 如果 AJP

只是时间问题。我们将在线扑克游戏和软件安全结合起来研究后， 发现一个巨大的安全漏洞，这就是本篇文章所要讲的。 人们可以在 PlanetPoker 这样的互联网桥牌室与其他人打德州扑克，这些游戏是实

绝大多数的企业，都是在 Web 应用设计结束后才开始考虑应用安全的问题。他们可能在应用开发结束后才进行安全测试，或者在应用正式上线前进行测试。 有的甚至在正式上线后才进行安全测试。其实，业界中有很多著名的公司就是这么做

据科技网站 Mashable 报道，“Android 不是为了安全设计的，它是为了开放而设计的”，这是谷歌 Android 业务掌门人 Sundar Pichai 在 MWC 大会上被问及“为何 Android

服务器。 Back Orifice设计的目的是为了展示微软Windows 98系统的一些深层的安全问题。 因而， 它展示了一些手段， 如把自身隐藏起来等等。 这些手段影响了后来的几代黑客。 其中一些代码现在还在被黑客们使用

在加拿大温哥华举行的全球顶级安全赛事 Pwn2Own 比赛中，中国安全研究团队 Keen Team 连续攻破了苹果最新 64 位桌面操作系统（MacOS X Mavericks 10.9.2）和微软最新

剑桥大学计算机安全实验室教授 罗斯.安德森 在网上发布了他的《计算机安全工程》第二版的 在线版本 ，该书的实体书版本由 Wiley 出版集团 发行 ，第一版在 2001 年发行，四年后他们决定将第一版

GnuTLS 是一个安全的通信类库，它实现了SSL，TLS，和 DTLS协议与技术。它提供了一个简单的C语言应用程序编程接口（API）来访问的安全通信协议，以及API来解析和写入X.509，PKCS＃

俄罗斯安全公司 Doctor Web 称，它发现首个伪装成 OS X 系统安装程序的木马。 木马通常伪装成合法软件进入用户的电脑。按照 Doctor Web 的说法，这个木马名为 Trojan.SMSSend

Cyphertite 是一个类似于tar的安全远程归档。它可以在传输之前进行重复数据删除，压缩和数据加密。提供完全的隐私，同时减少不必要的线交通。它可以无缝支持IPv6和IPv4的各种平台。 发行说明:

　　近日，PHP 开发团队紧急发布了 PHP 5.3.28、5.4.23 和 5.5.7 三个版本更新，修复了漏洞 CVE-2013-6420。

安卓系统的碎片化不仅严重影响了厂商的设备开发、用户的实际体验，也带来了严重的安全问题。美国国土安全部发布报告称，44％ 的安卓手机正因为无法升级新系统而面临严重的安全威胁。 这份报告称：“44％ 的安卓用户仍在使用 2

Wifislax是基于Slackware的自启动运行光盘，它包含了各种各样的安全和诊断工具。该发行主要的成名原因是把各种各样的非官方网络驱动程序集成进Linux内核，从而能为大量的有线和无线网卡提供即刻可用的支持。

Hiawatha 的是一个安全的和高级的UNIX Web服务器。它以安全为主要目标。防止SQL注入和跨站点脚本，禁止客户端尝试这样的攻击，以及许多其他功能。Hiawatha快，而且很容易配置。

数据库的开发者 宣布 将锁定 PostgreSQL 源码库，只面向提交者开放，因为需要修复一个足够坏的安全问题。此次锁定是临时的，将在下一个版本发布时解锁。此举是为了确保捣乱分子无法监控源码库的变化，直到有修复的包可供使用。

统计报告 显示：在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。 下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果： 同时还发现评价每个网站有