甲骨文談 Java 安全問題 資訊
前段時間,Java 被曝出多個安全漏洞,攻擊者可以利用這些漏洞遠程控制用戶的電腦。 除了發布補丁外,甲骨文公司此前一直保持沉默。近日,該公司 Java 安全部門負責人 Martin Smith 在一次
jopen 
安全的Web服務器 Hiawatha 7.6 發布 資訊
新版本重寫了防止SQL注入的代碼。 Hiawatha 是一個Linux/UNIX下安全的Web服務器,其設計的最主要的目的就是安全,當然它也是快速的而且易于配置。 下載: Source tarball:
webphp 使用讓 JavaScript 安全且并發的 Web Workers 經驗
的生命周期里,瀏覽器與 Worker 會發送與接收多條消息。 Web Worker 的實現從以下兩方面確保了線程安全: 為 Worker 線程創建唯一,相互獨立的全局環境,而與瀏覽器的相隔離 主從線程調用 postMessage()?
tk2557
數據庫10大常見安全問題盤點 經驗
數據庫已經成為黑客的主要攻擊目標,因為它們存儲著大量有價值和敏感的信息。 這些信息包括金融、知識產權以及企業數據等各方面的內容。網絡罪犯開始從入侵在線業務服務器和破壞數據庫中大量獲利,因此,確保數據庫
Web應用安全測試 Websecurify 0.9 發布 資訊
Websecurify是一個強大的Web應用程序安全測試環境,由底層向上提供了自動和手動的脆弱性測試技術的最佳組合。 項目地址: http://code.google.com/p/websecurify/
fmms 安全專家將對TrueCrypt展開完整審計 資訊
是一款流行的開源加密軟件,但你知道它的作者是誰嗎?沒人知道。更糟糕的是,沒有對它進行過完整的安全審計。在 NSA 大規模監控活動和破解加密技術的能力曝光之后,安全專家對這款來歷不明的加密軟件產生了疑問,有人已經 提議 要開發替代
IE10/Chrome/火狐哪個更安全? 資訊
Opera,而今日,微軟又發布了一項新的數據報告,將 IE10、Chrome 和火狐在阻止惡意軟件和其他安全問題方面做了分析比較,通過各方面分析 IE10 以絕對優勢傲視群雄。 微軟官方博客指出,針對直接的惡意網站攻擊,IE10
2014年IT行業的11大安全風險 資訊
如同網絡一樣,安全也是 IT 行業的一大重要事務。任何使用不同類型 IT 服務或產品的用戶都應當掌握和規劃相關的安全事務,特別是在各種設備高度相連的形勢之下。2014 年,安全趨勢將向可配戴電腦設備、
完勝Android/iOS WP成最安全平臺 資訊
要的一個原因就在于它的安全性。不過隨著時代的變遷,黑莓當年的輝煌已不再,人們逐漸轉而使用其他手機,而其中 Windows Phone 被認為是最為安全的。 根據一項最新的數據顯示,安卓系統竟成為
安全存儲密碼:Hashing 還是加密? 資訊
尤其是當存有用戶密碼的文件如果被黑客獲取, 對網站的安全和用戶的信心來說都是巨大的打擊。 如最近的 Ebay泄密事件 和 小米的用戶數據泄露事件 。 保證用戶信息安全首先需要正確理解對于用戶密碼的安全控制和保護。 這里OWASP的主席Michael
OpenSSL 獲專項資金用于代碼安全審計 資訊
心臟出血漏洞曝光以來,Linux基金會首次宣布將資助OpenSSL代碼的安全審計,并支付兩位全職程序員的工資。 OpenSSL加密軟件為全球科技企業廣泛使用,但其核心代碼庫的維護資金卻少得可憐,為
GitHub 上的十一款熱門開源安全工具 資訊
當討論開源模式在安全方面的優勢時,開放代碼能夠提高項目漏洞檢測效率的理論也被IT專業人士們所普遍接受。 惡意軟件分析、滲透測試、計算機取證——GitHub托管著一系列引人注目的安全工具、足以應對各類規模下計算環境的實際需求。
基于OpenFlow架構的IaaS云安全 資訊
其可擴展性、高效性及彈性等特點正在成為資源利用的主導方式。在從云計算的IaaS應用獲得便捷的同時,安全漏洞和隱患也需要被關注。在這項工作中,我們提出建議架構,并已形成論文《 An OpenFlow-based
Chromium計劃將HTTP標記為不安全 資訊
準備將 HTTP 標記為不安全。Chromium 是 Chrome 瀏覽器的開源版本。根據這份計劃,Google Chrome 安全團隊表示他們的意圖是讓 Web 上的數據傳輸變得更安全。HTTP 是透明傳
Yii 2.0.5 發布,安全修復版本! 資訊
生成的應用程序的界面如下: Yii 2.0.5 發布,此版本是安全修復版本,在 yii\web\ViewAction 類中發現了安全問題,強烈建議每位用戶都 升級至最新版本 。漏洞存在于 ViewAction action,可以在硬盤上執行任意的
Duo 實驗室公布 Android 設備安全報告 資訊
近日,Duo實驗室的研究小組分析了當前Android設備安全狀態,并且與iOS設備的安全狀態進行了對比。 根據他們發布的安全報告顯示,平均10臺Android設備當中只有一臺已經啟用了預啟動密碼加密;
P18 Oracle數據庫安全配置手冊 文檔
? Oracle數據庫 安全配置手冊 Version 1.0 版本控制 版本號 日期 參與人員 更新說明 1.0 20131217 王峰 目 錄 第一章 目的與范圍 1 1.1 目的 1 1.2適用范圍
P23 Spring Security 安全框架的使用(留言板應用) 文檔
Security安全框架的使用 例子是留言板應用,打包為board.rar 1.1 實例:消息留言板應用 開發以spring MVC為web框架、spring Security為安全框架的應用 1.1
P14 linux系統安全加固手冊 文檔
3.7、網絡連接訪問控制的設置 9 4、信任主機的設置 10 5、日志審核的設置 11 6、物理安全加固 11 7、系統內核參數的配置 12 8、選裝安全工具 13 LINUX評估加固手冊 第 頁 共 14頁 1、系統補丁的安裝
2013076453
P8 Apache2.2 安全配置和性能優化 文檔
? Apache2.2安全配置和性能優化 一、 Apache禁止目錄遍歷 將Options Indexes FollowSymLinks中的Indexes 去掉,就可以禁止 Apache 顯示該目錄結構。Indexes