P9 SpringSide 3 中的安全框架 Spring Security 2.0 文檔
? SpringSide 3 中的安全框架 Spring Security 2.0 在SpringSide 3的官方文檔中,說安全框架使用的是Spring Security 2.0。乍一看,嚇了我一跳
歷史的事實
P Essential PHP Security -PHP安全基礎(中文版) 文檔
PHP已經由一個制作個人網頁的工具發展成為了世界上最流行的網絡編程語言。它保證了許多網絡上最繁忙的站點的運行。這一轉變帶來了亟待關注的問題,那就是性能、可維護性、可測性、可靠性以及最重要的一點—安全性。 與語言的一些功能如條件表達式、循環結構等相比,安全性更為抽象。事實上,安全性更像是開發者的特性而不是語言的特性。任何語言都不能防止不安全的代碼,盡管語言的有些特點能對有安全意識的開發人員有作用。 本書著眼于PHP語言,向您展示如何通過操縱PHP一些特殊的功能寫出安全的代碼。本書中的概念,適用于任何網絡開發平臺。網絡應用程序的安全是一門年輕的和發展中的學科。本書會從理論出發,教會您一些好的習慣,使您能安枕無憂,從容應對惡意者層出不窮的新的攻擊和技巧。
ynf_2012
P5 深入研究servlet線程安全性問題 文檔
的內存模型說明引起Servlet線程不安全的原因,給出了保證Servlet線程安全的三種解決方案,并說明三種方案在實際開發中的取舍。 關鍵字:Servlet 線程安全 同步 Java內存模型 實例變量?
P6 Spring的Acegi安全認證框架。docx 文檔
? Spring的Acegi安全認證框架 Acegi 是一個能夠基于Spring的應用系統提供描述性安全保護的安全框架。它提供了一組可以在Spring應用上下文配置的Bean,充分利用了Spring對依賴注入和面向切面編程的支持。
Android_Milestone進入安全模式的方法 博客
按住鍵盤上的金色鍵(方向鍵中間那個確認鍵),然后按開機鍵開機 出現MOTO標志后,松開開機鍵,但是不要松開金色鍵 一直到進入安全模式之后,再松開金色鍵 這時候系統只加載了ROM中的APP,你可以任意的刪除導致系統故障的第三方軟件
Android安全之Intent Scheme Url攻擊 經驗
擊頁面通過intent-based攻擊終端上已安裝應用提供了便利,盡管瀏覽器app已經采取了一定的安全策略來減少這一類風險,但顯然是不夠的。 2014年3月,一篇關于intent scheme url攻擊的文章:
[譯] Martin Fowler - Web 應用安全基礎 經驗
的,即是安全性。或許直到一些東西出了問題,或者你構建的系統被攻擊了之后才能深刻感受到安全才是最重要的。安全這個概念有點像性能,是個泛化的跨越了多個領域的概念。所以一個開發者怎么才能在模糊的安全需求與未
Tomcat容器管理安全的幾種驗證方式 經驗
當訪問服務器中受保護的資源時,容器管理的驗證方法可以控制確認用戶身份的方式。Tomcat支持四種容器管理的安全防護,它們是: BASIC (基本驗證):通過HTTP驗證,需要提供base64編碼文本的用戶口令
Android 4.0 中應用 ASLR 以提高安全性 資訊
randomization)技術。ASLR技術是一種針對緩沖區溢出的安全保護技術,通過對棧、共享庫映射等線性區布局的隨機化,防止攻擊者定位攻擊代碼位置,達到阻止溢出攻擊的目的。 通常情況下,黑客們的工具磁盤exploits會通過函
fmms
Hiawatha 8.0 發布,安全的Web服務器 資訊
Hiawatha 是一個Linux/UNIX下安全的Web服務器,其設計的最主要的目的就是安全,當然它也是快速的而且易于配置。 PolarSSL庫已經升級到1.2版,它為Hiawatha提供了TLS1
jopen 安全遠程歸檔,cyphertite 1.4.1 發布 資訊
Cyphertite 是一個類似于tar的安全遠程歸檔。它可以在傳輸之前進行重復數據刪除,壓縮和數據加密。提供完全的隱私,同時減少不必要的線交通。它可以無縫支持IPv6和IPv4的各種平臺。
Android 4.0 中的安全技術 ASLR 被爆“無效” 資訊
Oberheid 日前在 Duo 安全博客中 發表了一篇文章 ,稱谷歌 Android 4.0(冰淇淋三明治)中新引入的 ASLR 技術有些缺陷。 針對 Android 平臺頻頻爆出安全問題,谷歌在去年發布的
openkk Twitter 開源 TextSecure 增強手機通訊安全 資訊
公布在Github上。 TextSecure是Android下的加密信息客戶端,旨在增強用戶和企業通信的安全性。發布一年半以來Whisper Systems收到了大量的感謝和反饋,他們希望開源將能幫助Tex
安全的Web服務器,Hiawatha 9.3 發布 資訊
Hiawatha 的是一個安全的和高級的UNIX Web服務器。它以安全為主要目標。防止SQL注入和跨站點腳本,禁止客戶端嘗試這樣的攻擊,以及許多其他功能。Hiawatha快,而且很容易配置。
HBase 0.98引入了基于單元格的安全 資訊
Apache發布的 HBase 0.98 主要是通過基于單元格的安全在安全性上趨同于Apache Accumulo ,同時解決了230 JIRA問題。這些新的安全特性是按照Accumulo建模的。 HBase和
KodExplorer 2.73 發布,安全優化版本 資訊
放功能。讓你直接在瀏覽器端實現web開發、源碼文件預覽、網站部署的同時擁有與本地操作一樣方便、快捷、安全的體驗。 完美取代落后的FTP工具:客戶端軟件等復雜的安裝配置。kod一鍵安裝隨處使用。可用于服務器文件管理
360 安全衛士 for Linux 使用結果 資訊
測試了一把,結果顯示360基本對Linux社區規范和安全常識不give a fuck。 胡亂打包 首先,這個deb包就是胡亂打包,依賴關系就沒弄好: $ dpkg-deb -I 360safeforlinux-3
ngrok 2.0 發布,Web 服務安全通道 資訊
grok ngrok 是一個反向代理,通過在公共的端點和本地運行的 Web 服務器之間建立一個安全的通道。ngrok 可捕獲和分析所有通道上的流量,便于后期分析和重放。 網絡架構如下圖所示:
從Docker、Twistlock、CoreOS看容器安全的現狀 資訊
是如何確保容器安全。 具體一點講 ,安全在容器環境中包含什么內容,如何安全地訪問容器以及如何確保容器內部軟件不會帶來安全問題,等等。隨著容器技術成長為一個更加開放的生態系統(尤其在 安全方面 ),任何