基于linux操作系统的安全测试系统:Kali Linux 经验
Linux是一款基于linux操作系统的安全测试系统,预装了大量的、全面的安全测试工具。BackTrack发行版可以安装在硬盘、U盘,或者刻录在光盘上启动适用,为安全测试人员带来极大便利。 项目主页:
jopen 开源网络安全工具:Network Security Toolkit(NST) 经验
Core。这份工具包被设计为能够方便地使用最好的开源网络安全应用软件,并应能在大多数x86平台上运行。开发该工具包的主要目的是向网络安全管理员提 供一套较全面的开源网络安全工具。我们发现NST非常有吸引力,因为我们
P7 用JSSE实现网络安全通信 文档
时,不加以保护的账号密码很有可能被黑客截获并利用给消费者造成不可估量的损失。 Java安全套接字扩展(JSSE,Java Secure Socket Extension)为基于SSL和TL
lyon11 PHP开发常规安全问题总结 经验
php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代
思科安全大数据分析框架:OpenSOC 经验
思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异
使用调试器对安卓APP进行安全测试 经验
查看加密功能是如何使用,或者确定动态密钥的值时,该方法将可以派上用场。当调 试函数与文件系统或者数据库进行交互时,此方法也能帮助我们查看信息是如何存储的。最主要的是,不需要root权限,我们就能在安卓设备上执行这种类型的
Tomcat6安全管理SecurityManager介绍 经验
其他知识参考tomcat文档翻译。如有错误,请予指正。 理解java.policy Java是一门安全性很高的语言,因此也会考虑到用户代码对整个系统的侵入性。 试想一下,如果你引用了一个jar包,里面包含了依据system
开放接口的安全验证方案(AES+RSA) 经验
数据加密方案。 基本需求及概念 随着Internet网的广泛应用,信息安全问题日益突出,以数据加密技术为核心的信 息安全技术也得到了极大的发展。目前的数据加密技术根据加密密钥类型可分私钥加密(对称
Android 安全增强版本:Copperhead OS 经验
Copperhead OS 是一个很强大的 Android 安全增强版本,而且是完全开源的。该版本避免了 0-days 漏洞,对防火墙和网络进行了加强,最新的安全补丁,预安装的安全应用,核心的加强(集成 PaX),来自 CyanogenMod
安全专业人士最爱的19个GitHub开源项目 经验
GitHub上有许多开源项目可供安全专业人士选择,而且每天都有新的项目出现。不妨将这些项目添加到你的工具库,让你工作起来更得心应手。 说到执行常规维护、化解危机或研究新项目,大多数管理员要么手动执
详解https是如何确保安全的? 经验
Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL Https的作用 内容加密 建立一个信息安全通道,来保证数据传输的安全;
iOS多线程到底不安全在哪里? 经验
iOS多线程安全的概念在很多地方都会遇到,为什么不安全,不安全又该怎么去定义,其实是个值得深究的话题。 共享状态,多线程共同访问某个对象的property,在iOS编程里是很普遍的使用场景,我们就从Property的多线程安全说起。
SequoiaDB 关于 MongoDB 安全事件的一些思考 经验
刚刚过去的这个周末,各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源数据库的数据安全问题带来了思考。而 SequoiaDB
前端 Hash 能否对抗不安全的通信 经验
被悄悄发送到后台了。 因此对于流量劫持,前端 Hash 是无法防止口令泄露的。 结论 在不安全的通信下,使用前端 Hash 的效果: 对于嗅探,虽不能防止账号被盗用,但可有效防止明文口令泄露。
构建一个安全的 JavaScript 沙箱 经验
字符串视作代码片段执行,不过它存在诸多问题,如调试困难、性能问题等,并且它在运行时可以访问闭包环境和全局作用域,存在代码注入的安全风险,作为沙箱,这也是我们不期望看到的。 eval 虽然好用,但是经常被滥用,在这里我们不多讨论它。
使用 Docker 保护软件供应链安全 经验
在Docker内部,我们花了很多时间讨论一个话题:如何将运行时安全和隔离作为容器架构的一部分?然而这只是软件流水线的一部分。 我们需要的不是一次性的标签或设置,而是需要将安全放到软件生命周期的每个阶段。 由于软件
Fedora 18 将支持 UEFI 安全启动 资讯
Matthew Garrett 发表 文章 详细的介绍 Fedora 18 将引入对 UEFI 安全启动的支持,UEFI 安全启动将是未来 Windows 8 兼容的硬件技术,用来确保只有在正确的数字签名才允许操作系统启动。
安全的 Web 服务器,Hiawatha 8.2 发布 资讯
Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 Hiawatha 8.2 发布,该版本包含一些新特性用于支持 ownCloud
fmms
MySQL 被曝出多个安全漏洞 资讯
上周末,安全组织 Seclists 的一名安全研究人员在邮件列表中公布了一些 安全漏洞 ,其中有几个漏洞与 MySQL 有关。 这些漏洞包括: 一个 基于栈的缓冲区溢出漏洞 :已验证的数据库用户有可能引起
安全专家建议禁用UPnP功能 资讯
在发现数以千万计的联网设备易被攻击之后,安全专家建议禁用路由器、打印机和摄像机的 UPnP(通用即插即用)功能。 UPnP 协议 设计简化家庭网络和企业局域网中各种设备连接,使内网中任意两个设备能互相通信,而不需要特别配置,但