开源代码不等于不安全源 资讯
开源软件已经渗透到了我们日常生活的方方面面,只是这种渗透不易被我们察觉。 开源代码并不等同于不安全源 最初开源软件只被看作是属于开发者和 IT 爱好者的平台,而现在开源软件可运行在那些最严苛的
jopen 甲骨文谈 Java 安全问题 资讯
前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。 除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司 Java 安全部门负责人 Martin Smith 在一次
安全的Web服务器 Hiawatha 7.6 发布 资讯
新版本重写了防止SQL注入的代码。 Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 下载: Source tarball:
webphp 使用让 JavaScript 安全且并发的 Web Workers 经验
的生命周期里,浏览器与 Worker 会发送与接收多条消息。 Web Worker 的实现从以下两方面确保了线程安全: 为 Worker 线程创建唯一,相互独立的全局环境,而与浏览器的相隔离 主从线程调用 postMessage()
tk2557 Web应用安全测试 Websecurify 0.9 发布 资讯
Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。 项目地址: http://code.google.com/p/websecurify/
fmms 安全专家将对TrueCrypt展开完整审计 资讯
是一款流行的开源加密软件,但你知道它的作者是谁吗?没人知道。更糟糕的是,没有对它进行过完整的安全审计。在 NSA 大规模监控活动和破解加密技术的能力曝光之后,安全专家对这款来历不明的加密软件产生了疑问,有人已经 提议 要开发替代
IE10/Chrome/火狐哪个更安全? 资讯
Opera,而今日,微软又发布了一项新的数据报告,将 IE10、Chrome 和火狐在阻止恶意软件和其他安全问题方面做了分析比较,通过各方面分析 IE10 以绝对优势傲视群雄。 微软官方博客指出,针对直接的恶意网站攻击,IE10
2014年IT行业的11大安全风险 资讯
如同网络一样,安全也是 IT 行业的一大重要事务。任何使用不同类型 IT 服务或产品的用户都应当掌握和规划相关的安全事务,特别是在各种设备高度相连的形势之下。2014 年,安全趋势将向可配戴电脑设备、
完胜Android/iOS WP成最安全平台 资讯
选,其中非常重要的一个原因就在于它的安全性。不过随着时代的变迁,黑莓当年的辉煌已不再,人们逐渐转而使用其他手机,而其中 Windows Phone 被认为是最为安全的。 根据一项最新的数据显示,安卓系统竟成为
安全存储密码:Hashing 还是加密? 资讯
尤其是当存有用户密码的文件如果被黑客获取, 对网站的安全和用户的信心来说都是巨大的打击。 如最近的 Ebay泄密事件 和 小米的用户数据泄露事件 。 保证用户信息安全首先需要正确理解对于用户密码的安全控制和保护。 这里OWASP的主席Michael
OpenSSL 获专项资金用于代码安全审计 资讯
心脏出血漏洞曝光以来,Linux基金会首次宣布将资助OpenSSL代码的安全审计,并支付两位全职程序员的工资。 OpenSSL加密软件为全球科技企业广泛使用,但其核心代码库的维护资金却少得可怜,为
GitHub 上的十一款热门开源安全工具 资讯
当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。 恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。
基于OpenFlow架构的IaaS云安全 资讯
其可扩展性、高效性及弹性等特点正在成为资源利用的主导方式。在从云计算的IaaS应用获得便捷的同时,安全漏洞和隐患也需要被关注。在这项工作中,我们提出建议架构,并已形成论文《 An OpenFlow-based
Chromium计划将HTTP标记为不安全 资讯
准备将 HTTP 标记为不安全。Chromium 是 Chrome 浏览器的开源版本。根据这份计划,Google Chrome 安全团队表示他们的意图是让 Web 上的数据传输变得更安全。HTTP 是透明传
Yii 2.0.5 发布,安全修复版本! 资讯
生成的应用程序的界面如下: Yii 2.0.5 发布,此版本是安全修复版本,在 yii\web\ViewAction 类中发现了安全问题,强烈建议每位用户都 升级至最新版本 。漏洞存在于 ViewAction
最新分析认为 TrueCrypt 比以前认为的更安全 资讯
,并且公开警告使用TrueCrypt不安全。但对其进行安全审计的 结论 是TrueCrypt是一款相对精心设计的加密软件,没有发现故意植入后门的证据。最新的 分析报告 也得出了 使用TrueCrypt加密数据是安全的结论 。最
Duo 实验室公布 Android 设备安全报告 资讯
近日,Duo实验室的研究小组分析了当前Android设备安全状态,并且与iOS设备的安全状态进行了对比。 根据他们发布的安全报告显示,平均10台Android设备当中只有一台已经启用了预启动密码加密;
P23 Spring Security 安全框架的使用(留言板应用) 文档
Security安全框架的使用 例子是留言板应用,打包为board.rar 1.1 实例:消息留言板应用 开发以spring MVC为web框架、spring Security为安全框架的应用 1.1
P14 linux系统安全加固手册 文档
3.7、网络连接访问控制的设置 9 4、信任主机的设置 10 5、日志审核的设置 11 6、物理安全加固 11 7、系统内核参数的配置 12 8、选装安全工具 13 LINUX评估加固手册 第 页 共 14页 1、系统补丁的安装
2013076453
P8 Apache2.2 安全配置和性能优化 文档
Apache2.2安全配置和性能优化 一、 Apache禁止目录遍历 将Options Indexes FollowSymLinks中的Indexes 去掉,就可以禁止 Apache 显示该目录结构。Indexes