全部 项目 经验 代码 文库 问答 博客 资讯

PHP 安全通讯库发布 0.3.0 版本 资讯

3DES, RC4, Rijndael, AES, SSH-1和 SSH-2 等标准的实现。 PHP 安全通讯库发布 0.3.0 版本,该版本主要改进有: 1. 支持恢复 Net_SFTP::put()

jopen 2012-07-10   8027   1
PHP  

JSPatch 部署安全策略 资讯

net/tech/2879/ 使用 JSPatch 有两个安全问题: 传输安全:JS 脚本可以调用任意 OC 方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害。 执行安全:下发的 JS 脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现

jopen 2015-08-31   7130   0
JSPatch  

被入侵后,Mozilla 要提高 Bugzilla 的安全 资讯

Mozilla 博客 透露,他们的缺陷跟踪系统 Bugzilla 被攻击者窃取了“敏感的安全信息”,此事与 Firefox 一个未公开的漏洞——8月5日发现的 PDFViewer exploit 有关。博客表示,

ygp8 2015-09-04   4391   0
Bugzilla  
P39

  OWASP TOP 10-2010 web 安全(中文版) 文档

OWASP TOP 10-2010 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序

liangbq 2013-06-10   5185   0
P8

  系统安全维护手册 文档

 内部资料,请勿外传 服务器安装维护手册 一、 系统安全设计: 1、系统安装 LINUX环境: 数据中心及会员系统采用Redhat 5.3 ad版本,安装过程中软件包仅仅选择GCC 及软件开发环境等必须软件环境,禁止安装图形环境。

xf_flutter 2013-01-04   3072   0
手册  
P70

  Web应用安全测试规范V1.2 文档

 Web应用安全测试规范 内部公开 DKBA 华为技术有限公司内部技术规范 DKBA 2355-2009.7 Web应用安全测试规范V1.2 2009年7月5日发布 2009年7月5日实施 华为技术有限公司

deeper 2011-11-23   439   0
软件测试  
P8

  服务器系统安全加固 文档

合理配置应用帐号或用户自建帐号权限; 删除系统中多余的自建帐号; 修改帐号口令,确保系统帐号口令长度和复杂度满足安全要求; 禁用或删除非root的超级用户; 禁止系统伪帐户登录; 限制能够su为root的用户 在不

zhufugui 2012-09-16   3126   0

网络安全监控:Snorby 经验

Snorby是一个Ruby on Rails的Web应用程序,网络安全监控与目前流行的入侵检测系统(Snort的项目Suricata和Sagan)的接口。该项目的目标是创建一个免费的,开源和竞争力的网络监控应用,为私人和企业使用。

jopen 2013-10-23   31586   0
Snorby   系统监控  

安全套接字库:LibreSSL 经验

LibreSSL 是一个免费版本的 SSL/TLS 协议,来自于 OpenSSL

jopen 2014-06-02   10641   0
LibreSSL   安全相关  

编写高效PHP代码之安全 经验

一、过滤输入、避免输出 有时我们将短语“过滤输入、避免输出”缩写为FIEO,这已成为PHP应用程序的安全真言。 1、利用ctype进行验证 ctype: http://php.net/ctype

jopen 2014-06-15   19270   0
PHP   安全相关  

Apache Rampart - Axis2安全模块 经验

Apache Rampart 是 Axis2 的安全模块,用来为 Axis2 Web服务提供认证、集成、保密等功能,实现了 WS-Security 协议堆栈。包括: WS - Security 1.0

jopen 2013-03-04   13859   0
Axis2   WEB服务/RPC/SOA  

bash代码注入的安全漏洞 经验

很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane

jopen 2014-09-27   21233   0
安全相关   Bash  

iOS 安全防护:Obfuscator-iOS 经验

Obfuscator-iOS 可添加一个额外的安全层,以防止窥探。可使那些用“越狱“ iPhone 的人打开你的 app 可执行文件,寻找已嵌入二进制字符串。 项目主页: http://www

jopen 2015-07-05   13492   0
iOS开发   移动开发   Obfuscator-iOS  

构建安全的移动应用API 经验

每次调用都是独立的, 无需保存状态信息, 数据权限和功能权限可以通过 AppId 这类唯一标识符来进行区分。安全上通过 auth_signature 的方式来进行校验。具体算法可以参见上面提到的两个文档。 如果目标对象是那些APP

jopen 2015-07-06   47109   0
API   Android开发   移动开发  

解析Hadoop 的集群管理与安全机制 经验

据过度冗余,增加硬件成本。共享集群类似于云计算或者云存储,面临的一个最大问题是安全。本文就对Hadoop 的集群管理与安全机制进行讲解。 HDFS数据管理 1、设置元数据与数据的存储路径,通过

jopen 2015-06-18   18658   0
Hadoop   分布式/云计算/大数据  

浅谈密码存储安全 经验

存储作为软件服务系统基础架构中不可缺少的一部分,越来越多的受到开发者的重视。对于一个服务,如果信息安全部分出问题,我想没有必要进一步去做用户体验的提升,性能的优化。进而也不可能获取大用户的青睐。还是那句话:出来混,迟早要还的。

jopen 2015-08-13   11392   0
安全   安全相关  

Docker镜像并不安全 经验

ocker镜像下载过程中可能出现的安全问题。关注Docker安全以及做Docker镜像存储的同学必看。另外,作者还总结了应该采取哪些措施来改善Docker镜像的安全性。 最近在使用Docker

jopen 2014-12-25   40956   0
Docker  

Android的安全简单Key-Value存储:Hawk 经验

Android的安全、简单Key-Value存储 Hawk uses: AES for the crypto SharedPreferences for the storage Gson Hawk

jopen 2015-02-25   50244   0
Hawk   Android开发   移动开发  

Docker最新安全性能调整分析 经验

作者通过对Docker的最新安全更新的深入分析与探索,总结了四条有关Docker安全更新的调整建议,包括调整能力、调整SELinux的标签、多级安全模式、调整命名空间。 自我发表前两篇有关Docker安全系列的文

jopen 2015-03-19   16316   0
Docker  

不同环境之间的快速,安全地同步数据:pgsync 经验

pgsync 不同环境之间的快速,安全地同步数据 Installation gem install pgsync And in your project directory, run: pgsync

jopen 2015-12-14   7195   0
pgsync   Android开发   移动开发  

PostgreSQL 数据库安全 的相关搜索

1 2 3 4 5 6 7 8 9 10

关键词

PHP 移动开发 Hadoop Bugzilla 系统监控 API 软件测试 Bash Docker LibreSSL Android开发 JSPatch iOS开发 WEB服务/RPC/SOA 安全相关 分布式/云计算/大数据 Axis2 Snorby Hawk pgsync Obfuscator-iOS