P9 SpringSide 3 中的安全框架 Spring Security 2.0 文档
SpringSide 3 中的安全框架 Spring Security 2.0 在SpringSide 3的官方文档中,说安全框架使用的是Spring Security 2.0。乍一看,吓了我一跳
历史的事实
P Essential PHP Security -PHP安全基础(中文版) 文档
PHP已经由一个制作个人网页的工具发展成为了世界上最流行的网络编程语言。它保证了许多网络上最繁忙的站点的运行。这一转变带来了亟待关注的问题,那就是性能、可维护性、可测性、可靠性以及最重要的一点—安全性。 与语言的一些功能如条件表达式、循环结构等相比,安全性更为抽象。事实上,安全性更像是开发者的特性而不是语言的特性。任何语言都不能防止不安全的代码,尽管语言的有些特点能对有安全意识的开发人员有作用。 本书着眼于PHP语言,向您展示如何通过操纵PHP一些特殊的功能写出安全的代码。本书中的概念,适用于任何网络开发平台。网络应用程序的安全是一门年轻的和发展中的学科。本书会从理论出发,教会您一些好的习惯,使您能安枕无忧,从容应对恶意者层出不穷的新的攻击和技巧。
ynf_2012
P5 深入研究servlet线程安全性问题 文档
的内存模型说明引起Servlet线程不安全的原因,给出了保证Servlet线程安全的三种解决方案,并说明三种方案在实际开发中的取舍。 关键字:Servlet 线程安全 同步 Java内存模型 实例变量
P6 Spring的Acegi安全认证框架。docx 文档
Spring的Acegi安全认证框架 Acegi 是一个能够基于Spring的应用系统提供描述性安全保护的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring对依赖注入和面向切面编程的支持。
Android_Milestone进入安全模式的方法 博客
按住键盘上的金色键(方向键中间那个确认键),然后按开机键开机 出现MOTO标志后,松开开机键,但是不要松开金色键 一直到进入安全模式之后,再松开金色键 这时候系统只加载了ROM中的APP,你可以任意的删除导致系统故障的第三方软件
Android安全之Intent Scheme Url攻击 经验
击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。 2014年3月,一篇关于intent scheme url攻击的文章:
[译] Martin Fowler - Web 应用安全基础 经验
用。开发者必须列举出有用的接口,优化数据库,以及频繁地建立或者维护一个交付渠道。不过,当我们审视这长长的需求列表的时候,在快速、低成本以及灵活可扩展之下的,即是安全性。或许直到一些东西出了问题,或者你
Tomcat容器管理安全的几种验证方式 经验
当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC (基本验证):通过HTTP验证,需要提供base64编码文本的用户口令
Android 4.0 中应用 ASLR 以提高安全性 资讯
ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。
fmms
Hiawatha 8.0 发布,安全的Web服务器 资讯
Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 PolarSSL库已经升级到1.2版,它为Hiawatha提供了TLS1
jopen 安全远程归档,cyphertite 1.4.1 发布 资讯
Cyphertite 是一个类似于tar的安全远程归档。它可以在传输之前进行重复数据删除,压缩和数据加密。提供完全的隐私,同时减少不必要的线交通。它可以无缝支持IPv6和IPv4的各种平台。
Android 4.0 中的安全技术 ASLR 被爆“无效” 资讯
Oberheid 日前在 Duo 安全博客中 发表了一篇文章 ,称谷歌 Android 4.0(冰淇淋三明治)中新引入的 ASLR 技术有些缺陷。 针对 Android 平台频频爆出安全问题,谷歌在去年发布的
openkk Twitter 开源 TextSecure 增强手机通讯安全 资讯
公布在Github上。 TextSecure是Android下的加密信息客户端,旨在增强用户和企业通信的安全性。发布一年半以来Whisper Systems收到了大量的感谢和反馈,他们希望开源将能帮助Tex
安全的Web服务器,Hiawatha 9.3 发布 资讯
Hiawatha 的是一个安全的和高级的UNIX Web服务器。它以安全为主要目标。防止SQL注入和跨站点脚本,禁止客户端尝试这样的攻击,以及许多其他功能。Hiawatha快,而且很容易配置。
HBase 0.98引入了基于单元格的安全 资讯
Apache发布的 HBase 0.98 主要是通过基于单元格的安全在安全性上趋同于Apache Accumulo ,同时解决了230 JIRA问题。这些新的安全特性是按照Accumulo建模的。 HBase和
KodExplorer 2.73 发布,安全优化版本 资讯
放功能。让你直接在浏览器端实现web开发、源码文件预览、网站部署的同时拥有与本地操作一样方便、快捷、安全的体验。 完美取代落后的FTP工具:客户端软件等复杂的安装配置。kod一键安装随处使用。可用于服务器文件管理
360 安全卫士 for Linux 使用结果 资讯
测试了一把,结果显示360基本对Linux社区规范和安全常识不give a fuck。 胡乱打包 首先,这个deb包就是胡乱打包,依赖关系就没弄好: $ dpkg-deb -I 360safeforlinux-3
ngrok 2.0 发布,Web 服务安全通道 资讯
grok ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 网络架构如下图所示:
从Docker、Twistlock、CoreOS看容器安全的现状 资讯
是如何确保容器安全。 具体一点讲 ,安全在容器环境中包含什么内容,如何安全地访问容器以及如何确保容器内部软件不会带来安全问题,等等。随着容器技术成长为一个更加开放的生态系统(尤其在 安全方面 ),任何