数据库10大常见安全问题盘点 经验
这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。网络的高速发展为企业和个人都带来了无限机遇,随着在线业务变得越来越流行,接触
GitGillison Web应用安全测试 Websecurify 0.9 发布 资讯
Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。 项目地址: http://code.google.com/p/websecurify/
fmms 安全专家将对TrueCrypt展开完整审计 资讯
是一款流行的开源加密软件,但你知道它的作者是谁吗?没人知道。更糟糕的是,没有对它进行过完整的安全审计。在 NSA 大规模监控活动和破解加密技术的能力曝光之后,安全专家对这款来历不明的加密软件产生了疑问,有人已经 提议 要开发替代
jopen IE10/Chrome/火狐哪个更安全? 资讯
Opera,而今日,微软又发布了一项新的数据报告,将 IE10、Chrome 和火狐在阻止恶意软件和其他安全问题方面做了分析比较,通过各方面分析 IE10 以绝对优势傲视群雄。 微软官方博客指出,针对直接的恶意网站攻击,IE10
2014年IT行业的11大安全风险 资讯
如同网络一样,安全也是 IT 行业的一大重要事务。任何使用不同类型 IT 服务或产品的用户都应当掌握和规划相关的安全事务,特别是在各种设备高度相连的形势之下。2014 年,安全趋势将向可配戴电脑设备、
安全存储密码:Hashing 还是加密? 资讯
尤其是当存有用户密码的文件如果被黑客获取, 对网站的安全和用户的信心来说都是巨大的打击。 如最近的 Ebay泄密事件 和 小米的用户数据泄露事件 。 保证用户信息安全首先需要正确理解对于用户密码的安全控制和保护。 这里OWASP的主席Michael
OpenSSL 获专项资金用于代码安全审计 资讯
心脏出血漏洞曝光以来,Linux基金会首次宣布将资助OpenSSL代码的安全审计,并支付两位全职程序员的工资。 OpenSSL加密软件为全球科技企业广泛使用,但其核心代码库的维护资金却少得可怜,为
GitHub 上的十一款热门开源安全工具 资讯
当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。 恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。
基于OpenFlow架构的IaaS云安全 资讯
其可扩展性、高效性及弹性等特点正在成为资源利用的主导方式。在从云计算的IaaS应用获得便捷的同时,安全漏洞和隐患也需要被关注。在这项工作中,我们提出建议架构,并已形成论文《 An OpenFlow-based
Chromium计划将HTTP标记为不安全 资讯
准备将 HTTP 标记为不安全。Chromium 是 Chrome 浏览器的开源版本。根据这份计划,Google Chrome 安全团队表示他们的意图是让 Web 上的数据传输变得更安全。HTTP 是透明传
Yii 2.0.5 发布,安全修复版本! 资讯
生成的应用程序的界面如下: Yii 2.0.5 发布,此版本是安全修复版本,在 yii\web\ViewAction 类中发现了安全问题,强烈建议每位用户都 升级至最新版本 。漏洞存在于 ViewAction
最新分析认为 TrueCrypt 比以前认为的更安全 资讯
,并且公开警告使用TrueCrypt不安全。但对其进行安全审计的 结论 是TrueCrypt是一款相对精心设计的加密软件,没有发现故意植入后门的证据。最新的 分析报告 也得出了 使用TrueCrypt加密数据是安全的结论 。最
Duo 实验室公布 Android 设备安全报告 资讯
近日,Duo实验室的研究小组分析了当前Android设备安全状态,并且与iOS设备的安全状态进行了对比。 根据他们发布的安全报告显示,平均10台Android设备当中只有一台已经启用了预启动密码加密;
P18 Oracle数据库安全配置手册 文档
Oracle数据库 安全配置手册 Version 1.0 版本控制 版本号 日期 参与人员 更新说明 1.0 20131217 王峰 目 录 第一章 目的与范围 1 1.1 目的 1 1.2适用范围
P23 Spring Security 安全框架的使用(留言板应用) 文档
Security安全框架的使用 例子是留言板应用,打包为board.rar 1.1 实例:消息留言板应用 开发以spring MVC为web框架、spring Security为安全框架的应用 1.1
P14 linux系统安全加固手册 文档
3.7、网络连接访问控制的设置 9 4、信任主机的设置 10 5、日志审核的设置 11 6、物理安全加固 11 7、系统内核参数的配置 12 8、选装安全工具 13 LINUX评估加固手册 第 页 共 14页 1、系统补丁的安装
2013076453
P8 Apache2.2 安全配置和性能优化 文档
Apache2.2安全配置和性能优化 一、 Apache禁止目录遍历 将Options Indexes FollowSymLinks中的Indexes 去掉,就可以禁止 Apache 显示该目录结构。Indexes
P9 SpringSide 3 中的安全框架 Spring Security 2.0 文档
SpringSide 3 中的安全框架 Spring Security 2.0 在SpringSide 3的官方文档中,说安全框架使用的是Spring Security 2.0。乍一看,吓了我一跳
历史的事实
P Essential PHP Security -PHP安全基础(中文版) 文档
PHP已经由一个制作个人网页的工具发展成为了世界上最流行的网络编程语言。它保证了许多网络上最繁忙的站点的运行。这一转变带来了亟待关注的问题,那就是性能、可维护性、可测性、可靠性以及最重要的一点—安全性。 与语言的一些功能如条件表达式、循环结构等相比,安全性更为抽象。事实上,安全性更像是开发者的特性而不是语言的特性。任何语言都不能防止不安全的代码,尽管语言的有些特点能对有安全意识的开发人员有作用。 本书着眼于PHP语言,向您展示如何通过操纵PHP一些特殊的功能写出安全的代码。本书中的概念,适用于任何网络开发平台。网络应用程序的安全是一门年轻的和发展中的学科。本书会从理论出发,教会您一些好的习惯,使您能安枕无忧,从容应对恶意者层出不穷的新的攻击和技巧。