关于 Web 安全,99% 的网站都忽略了这些 经验
Web安全是一个如何强调都不为过的事情,我们发现国内的众多网站都没有实现全站https,对于其他安全策略的实践更是很少,本文的目的并非讨论安全和攻击的细节,而是从策略的角度引发对安全的思考和重视。
jopen .NET 平台安全相关的开源组件:Security Library 经验
Security Library 是一个 .NET 平台安全相关的开源组件,目前支持 SSL 和 TLS,证书管理,以及加密转换。 项目主页: http://www.open-open.c
正确使用AFNetworking的SSL保证网络安全 经验
式,使其成为了最流行的网络开源库之一(另一个应该算是ASI了,但经久失修不维护的原因,已经不是首选)。 我们在大多数情况下,都能够正确使用AFNetworking的功能,但在网络安全日趋严峻的今天
guaicaisak 
细数iOS上的那些安全防护 经验
随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:
谈谈HashMap线程不安全的体现 经验
JDK7与JDK8中HashMap的实现 中已经说明了。 那么,为什么说HashMap是线程不安全的呢?它在多线程环境下,会发生什么情况呢? 1. resize死循环 我们都知道HashMap初始容量大小为16
SSL安全性测试工具 SSLSmart 经验
SSLSmart是一款高度灵活和可交互的SSL安全性测试工具,它可以测试SSL支持的cipher suite。它与其它一些SSL测试工具相比是可以执行深度测试,另外SSLSmart实用RUBY编写,支持windows和linux平台。
网站安全认证系统的设计变迁 经验
网站在从小到大的发展历程中,安全认证系统是如何变迁的? 下面我们从其发展的几个阶段来分下: 阶段1: 起步,注册用户很少,两台服务器,一台应用服务器,一台数据库服务器。 用户登陆后在应用服务器记录用户
openkk 安全的Android Jabber客户端:SecuXabber 经验
SecuXabber 是一个安全的 Android 上的 Jabber 客户端,使用加强的、不对称的加密 XMPP 协议。在应用的启动时生成密钥配对。用户可通过蓝牙发送他们的公钥到其他 SecuXabber
Nginx服务器安全配置详解 经验
本文的主要目是介绍如何提高运行在Linux或UNIX类操作系统上的Nginx Web服务器的安全性。 Nginx默认配置文件和默认端口 ◆ /usr/local/nginx/conf/ –
Google开源的网络安全测试工具:Nogotofail 经验
Nogotofail是一个网络安全测试工具。设计用于帮助开发人员和安全人员,以一个灵活、可扩展、功能强大的方式来识别和修复弱TLS/ SSL连接和应用与设备中的敏感明文流量。它测试包括对于普通SSL证书验证问题,HTTPS和TLS/
安全邮件客户端:Tutanota 经验
Tutanota是一个点对点的加密过的电子邮件客户端,能够让你安全地地与任何人进行通信。此外它还提供 iOS 和 android 版本。服务器端采用 Node.js 开发。 项目主页:
通用CentOS 6 服务器安全配置指南 经验
功能,并且加上必要的安全措施,就能让黑客们无机可乘。一般来说,对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。 本文是
P42 企业文档安全管理系统(毕业设计) 文档
兰州交通大学毕业设计(论文) 摘 要 随着信息化的进程,文档管理越来越受到了企业的重视。企业文档安全管理系统是为了方便公司文档管理、人员分配而设计开发的,主要目标是实现公司内部的文件共享,提升办公速
P18 Oracle 数据库安全配置手册 文档
Oracle数据库 安全配置手册 Version 1.0 版本控制 版本号 日期 参与人员 更新说明 1.0 20110501 王海林 目 录 第一章 目的与范围 1 1.1 目的 1 1.2适用范围
P Essential PHP Security -PHP安全基础(中文版) 文档
由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是,随着越来越多的网站使用PHP开发,它们也成为了恶意攻击者的目标,因此,开发者必须要做到应对攻击的准备。<br> 随着攻击频度的增加,安全成为了一个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式,同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验,您会深入理解本书中所学到的各类安全措施。<br> 针对大家最需要的部分,《PHP安全基础》每一章讲解一个网络应用的实例(如表单处理,数据库编程,SESSION管理及验证)。每一章都举例说明了潜在的攻击方法及防止攻击的技巧。<br> 主要包括: 防止跨站脚本攻击漏洞 防止SQL注入攻击 Session劫持
Android应用安全风险与防范 经验
最近一段时间在做Android应用安全方面的功课,本文进行简单梳理方便以后Review,有错误和遗漏之处还请大家指出。 代码混淆 Android开发除了部分功能采用C/C++编码外,其余主要都
Android应用安全风险与防范 经验
Hello,大家好,我是Clock。最近一段时间在做Android应用安全方面的功课,本文进行简单梳理方便以后Review,有错误和遗漏之处还请大家指出。 代码混淆 Android开发除了部分
信息安全的Linux发行版 BackTrack 资讯
BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。 BackTrack是目前为止知名度最高
fmms 安全代码审查工具 Agnitio 2.1 发布 资讯
Agnitio是一个安全代码审查工具,可以帮助开发者和专业安全人员以一种一致和可重复得方式进行代码审查。Agnitio的目标是取代安全代码审查过程中人工撰写文档的方式,创建一个审计跟踪和报告。 项目地址
网络安全软件 Tor 0.2.2.35 发布 资讯
将你的通信通过一个由遍及全球的志愿者运行的中继(relay)所组成的分布式网络转发, 以此来保护你的安全:它令监视你的 Internet 连接的那些人无法知道你所访问的站点, 它还令你所访问的站点无法知道你的物理位置。Tor