通过JVM日志来进行安全点分析 经验
,以及许多场景也可能会导致应用程序暂停。 应用程序线程可以被安全地停止掉的那个时间点,就叫做安全点。这一术语也通常用来指代SWT暂停。 通常来讲GC日志都是打开的。然而,并非所有安全点的信息都能完整地记录下来。想获取到完整的日志,可以使用下列的JVM选项:
jopen google开源web安全扫描工具skipfish简介 经验
是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后,将得到的地图是带注释的与许多活性(但希望非破坏性的)安全检查的输出。 最终报告工
关于 Web 安全,99% 的网站都忽略了这些 经验
Web安全是一个如何强调都不为过的事情,我们发现国内的众多网站都没有实现全站https,对于其他安全策略的实践更是很少,本文的目的并非讨论安全和攻击的细节,而是从策略的角度引发对安全的思考和重视。
.NET 平台安全相关的开源组件:Security Library 经验
Security Library 是一个 .NET 平台安全相关的开源组件,目前支持 SSL 和 TLS,证书管理,以及加密转换。 项目主页: http://www.open-open.c
正确使用AFNetworking的SSL保证网络安全 经验
,已经不是首选)。 我们在大多数情况下,都能够正确使用AFNetworking的功能,但在网络安全日趋严峻的今天,加入SSL使用HTTPS已经成为了很多大中型网站的首选;这点在国外尤其流行,例如Google已经全站HTTPS。
guaicaisak 
细数iOS上的那些安全防护 经验
随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:
谈谈HashMap线程不安全的体现 经验
JDK7与JDK8中HashMap的实现 中已经说明了。 那么,为什么说HashMap是线程不安全的呢?它在多线程环境下,会发生什么情况呢? 1. resize死循环 我们都知道HashMap初始容量大小为16
SSL安全性测试工具 SSLSmart 经验
SSLSmart是一款高度灵活和可交互的SSL安全性测试工具,它可以测试SSL支持的cipher suite。它与其它一些SSL测试工具相比是可以执行深度测试,另外SSLSmart实用RUBY编写,支持windows和linux平台。
网站安全认证系统的设计变迁 经验
网站在从小到大的发展历程中,安全认证系统是如何变迁的? 下面我们从其发展的几个阶段来分下: 阶段1: 起步,注册用户很少,两台服务器,一台应用服务器,一台数据库服务器。 用户登陆后在应用服务器记录用户
openkk 安全的Android Jabber客户端:SecuXabber 经验
SecuXabber 是一个安全的 Android 上的 Jabber 客户端,使用加强的、不对称的加密 XMPP 协议。在应用的启动时生成密钥配对。用户可通过蓝牙发送他们的公钥到其他 SecuXabber
Nginx服务器安全配置详解 经验
本文的主要目是介绍如何提高运行在Linux或UNIX类操作系统上的Nginx Web服务器的安全性。 Nginx默认配置文件和默认端口 ◆ /usr/local/nginx/conf/ –
Google开源的网络安全测试工具:Nogotofail 经验
Nogotofail是一个网络安全测试工具。设计用于帮助开发人员和安全人员,以一个灵活、可扩展、功能强大的方式来识别和修复弱TLS/ SSL连接和应用与设备中的敏感明文流量。它测试包括对于普通SSL证书验证问题,HTTPS和TLS/
安全邮件客户端:Tutanota 经验
Tutanota是一个点对点的加密过的电子邮件客户端,能够让你安全地地与任何人进行通信。此外它还提供 iOS 和 android 版本。服务器端采用 Node.js 开发。 项目主页:
通用CentOS 6 服务器安全配置指南 经验
功能,并且加上必要的安全措施,就能让黑客们无机可乘。一般来说,对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。 本文是
P42 企业文档安全管理系统(毕业设计) 文档
兰州交通大学毕业设计(论文) 摘 要 随着信息化的进程,文档管理越来越受到了企业的重视。企业文档安全管理系统是为了方便公司文档管理、人员分配而设计开发的,主要目标是实现公司内部的文件共享,提升办公速
P Essential PHP Security -PHP安全基础(中文版) 文档
由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是,随着越来越多的网站使用PHP开发,它们也成为了恶意攻击者的目标,因此,开发者必须要做到应对攻击的准备。<br> 随着攻击频度的增加,安全成为了一个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式,同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验,您会深入理解本书中所学到的各类安全措施。<br> 针对大家最需要的部分,《PHP安全基础》每一章讲解一个网络应用的实例(如表单处理,数据库编程,SESSION管理及验证)。每一章都举例说明了潜在的攻击方法及防止攻击的技巧。<br> 主要包括: 防止跨站脚本攻击漏洞 防止SQL注入攻击 Session劫持
Android应用安全风险与防范 经验
最近一段时间在做Android应用安全方面的功课,本文进行简单梳理方便以后Review,有错误和遗漏之处还请大家指出。 代码混淆 Android开发除了部分功能采用C/C++编码外,其余主要都
Android应用安全风险与防范 经验
Hello,大家好,我是Clock。最近一段时间在做Android应用安全方面的功课,本文进行简单梳理方便以后Review,有错误和遗漏之处还请大家指出。 代码混淆 Android开发除了部分
信息安全的Linux发行版 BackTrack 资讯
BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。 BackTrack是目前为止知名度最高
fmms