開源網絡安全工具:Network Security Toolkit(NST) 經驗
Core。這份工具包被設計為能夠方便地使用最好的開源網絡安全應用軟件,并應能在大多數x86平臺上運行。開發該工具包的主要目的是向網絡安全管理員提 供一套較全面的開源網絡安全工具。我們發現NST非常有吸引力,因為我們
jopen 
P7 用JSSE實現網絡安全通信 文檔
息。但在使用網絡銀行進行網上消費時,不加以保護的賬號密碼很有可能被黑客截獲并利用給消費者造成不可估量的損失。 ????? Java安全套接字擴展(JSSE,Java Secure Socket Ext
lyon11 PHP開發常規安全問題總結 經驗
php給了開發者極大的靈活性,但是這也為安全問題帶來了潛在的隱患,近期需要總結一下以往的問題,在這里借翻譯一篇文章同時加上自己開發的一些感觸總結一下。 簡介 當開發一個互聯網服務的時候,必須時刻牢記安全觀念,并在開發的代
思科安全大數據分析框架:OpenSOC 經驗
思科在 BroCON 大會上亮相了其安全大數據分析架構 OpenSOC,引起了廣泛關注。OpenSOC 是一個針對網絡包和流的大數據分析框架,它是大數據分析與安全分析技術的結合, 能夠實時的檢測網絡異
使用調試器對安卓APP進行安全測試 經驗
[參考來源 netspi.com ,譯/實習編輯JackFree,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)]
Tomcat6安全管理SecurityManager介紹 經驗
其他知識參考tomcat文檔翻譯。如有錯誤,請予指正。 理解java.policy Java是一門安全性很高的語言,因此也會考慮到用戶代碼對整個系統的侵入性。 試想一下,如果你引用了一個jar包,里面包含了依據system
開放接口的安全驗證方案(AES+RSA) 經驗
數據加密方案。 基本需求及概念 隨著Internet網的廣泛應用,信息安全問題日益突出,以數據加密技術為核心的信 息安全技術也得到了極大的發展。目前的數據加密技術根據加密密鑰類型可分私鑰加密(對稱
Android 安全增強版本:Copperhead OS 經驗
Copperhead OS 是一個很強大的 Android 安全增強版本,而且是完全開源的。該版本避免了 0-days 漏洞,對防火墻和網絡進行了加強,最新的安全補丁,預安裝的安全應用,核心的加強(集成 PaX),來自 CyanogenMod
安全專業人士最愛的19個GitHub開源項目 經驗
GitHub上有許多開源項目可供安全專業人士選擇,而且每天都有新的項目出現。不妨將這些項目添加到你的工具庫,讓你工作起來更得心應手。 說到執行常規維護、化解危機或研究新項目,大多數管理員要么手動執
詳解https是如何確保安全的? 經驗
Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL Https的作用 內容加密 建立一個信息安全通道,來保證數據傳輸的安全;
iOS多線程到底不安全在哪里? 經驗
iOS多線程安全的概念在很多地方都會遇到,為什么不安全,不安全又該怎么去定義,其實是個值得深究的話題。 共享狀態,多線程共同訪問某個對象的property,在iOS編程里是很普遍的使用場景,我們就從Property的多線程安全說起。
SequoiaDB 關于 MongoDB 安全事件的一些思考 經驗
者想必是被MongoDB的“安全事件”給刷屏了,MongoDB作為當前NoSQL在全球的領軍人物,遭到這么大規模的黑客攻擊,這也再次讓我們對于新一代的開源數據庫的數據安全問題帶來了思考。而?SequoiaDB
前端 Hash 能否對抗不安全的通信 經驗
被悄悄發送到后臺了。 因此對于流量劫持,前端 Hash 是無法防止口令泄露的。 結論 在不安全的通信下,使用前端 Hash 的效果: 對于嗅探,雖不能防止賬號被盜用,但可有效防止明文口令泄露。
構建一個安全的 JavaScript 沙箱 經驗
字符串視作代碼片段執行,不過它存在諸多問題,如調試困難、性能問題等,并且它在運行時可以訪問閉包環境和全局作用域,存在代碼注入的安全風險,作為沙箱,這也是我們不期望看到的。 eval 雖然好用,但是經常被濫用,在這里我們不多討論它。
使用 Docker 保護軟件供應鏈安全 經驗
在Docker內部,我們花了很多時間討論一個話題:如何將運行時安全和隔離作為容器架構的一部分?然而這只是軟件流水線的一部分。 我們需要的不是一次性的標簽或設置,而是需要將安全放到軟件生命周期的每個階段。 由于軟件
Fedora 18 將支持 UEFI 安全啟動 資訊
Matthew Garrett 發表 文章 詳細的介紹 Fedora 18 將引入對 UEFI 安全啟動的支持,UEFI 安全啟動將是未來 Windows 8 兼容的硬件技術,用來確保只有在正確的數字簽名才允許操作系統啟動。
安全的 Web 服務器,Hiawatha 8.2 發布 資訊
Hiawatha 是一個Linux/UNIX下安全的Web服務器,其設計的最主要的目的就是安全,當然它也是快速的而且易于配置。 Hiawatha 8.2 發布,該版本包含一些新特性用于支持 ownCloud
fmms
MySQL 被曝出多個安全漏洞 資訊
上周末,安全組織 Seclists 的一名安全研究人員在郵件列表中公布了一些 安全漏洞 ,其中有幾個漏洞與 MySQL 有關。 這些漏洞包括: 一個 基于棧的緩沖區溢出漏洞 :已驗證的數據庫用戶有可能引起
安全專家建議禁用UPnP功能 資訊
在發現數以千萬計的聯網設備易被攻擊之后,安全專家建議禁用路由器、打印機和攝像機的 UPnP(通用即插即用)功能。 UPnP 協議 設計簡化家庭網絡和企業局域網中各種設備連接,使內網中任意兩個設備能互相通信,而不需要特別配置,但
Apache Struts 2安全更新,修復重要漏洞 資訊
2.3.15 版本,由于該版本被發現存在重要的安全漏洞,因此該團隊今天發布了 Struts 2.3.15.1 安全更新版本。 該版本修復的主要安全漏洞如下: 使用縮寫的導航參數前綴時的遠程代碼執行漏洞