• 全部 項目 經驗 代碼 文庫 問答 博客 資訊

    Windows 8圖片密碼存在安全問題 資訊

    ,允許平板用戶以正確次序點擊圖片上的點登錄進系統。 這是一項很有意思的功能,但它可能存在嚴重的安全問題。RSA 安全令牌的發明者 Kenneth Weiss 認為它的安全性很差。最大問題是手指在圖片上觸摸的過程可以很容易被遠處的攝像機拍攝下來,因而入侵系統相當更簡單。

    jopen 2011-12-23   5578   0
    Windows 8  

    Chromium團隊的安全開發核心準則 資訊

    設立的 Chromium 瀏覽器安全獎勵計劃想必大家都還記憶猶新,找出漏洞并成功修復的人將有重賞,總計將有 100 萬美金用于獎勵支出。想看看 Chromium 的開發團隊對于安全性問題的看法嗎? 別跳出來擋道

    fmms 2012-04-23   6555   0
    Chromium  

    走進Android 4.2背后強大的安全系統 資訊

    Android 還有一個神秘的背后靈——運行在云端的全新安全系統。 在 2 月份是,Google 為其 Play 商店引進了一個運行在云端的安全系統。這個安全系統能夠檢測開發者上傳到 Play 商店里的 App

    jopen 2012-11-03   5274   0
    Android  

    PHP 安全通訊庫發布 0.3.0 版本 資訊

    3DES, RC4, Rijndael, AES, SSH-1和 SSH-2 等標準的實現。 PHP 安全通訊庫發布 0.3.0 版本,該版本主要改進有: 1. 支持恢復 Net_SFTP::put()

    jopen 2012-07-10   8027   1
    PHP  

    JSPatch 部署安全策略 資訊

    net/tech/2879/ 使用 JSPatch 有兩個安全問題: 傳輸安全:JS 腳本可以調用任意 OC 方法,權限非常大,若被中間人攻擊替換代碼,會造成較大的危害。 執行安全:下發的 JS 腳本靈活度大,相當于一次小型更新,若未進行充分測試,可能會出現

    jopen 2015-08-31   7130   0
    JSPatch  

    被入侵后,Mozilla 要提高 Bugzilla 的安全 資訊

    Mozilla 博客 透露,他們的缺陷跟蹤系統 Bugzilla 被攻擊者竊取了“敏感的安全信息”,此事與 Firefox 一個未公開的漏洞——8月5日發現的 PDFViewer exploit 有關。博客表示,

    ygp8 2015-09-04   4391   0
    Bugzilla  
    P39

      OWASP TOP 10-2010 web 安全(中文版) 文檔

    ?OWASP TOP 10-2010 開放式Web應用程序安全項目(OWASP,Open Web Application Security Project)是一個組織,它提供有關計算機和互聯網應用程序

    liangbq 2013-06-10   5185   0
    P8

      系統安全維護手冊 文檔

    ? 內部資料,請勿外傳 服務器安裝維護手冊 一、 系統安全設計: 1、系統安裝 LINUX環境: 數據中心及會員系統采用Redhat 5.3 ad版本,安裝過程中軟件包僅僅選擇GCC 及軟件開發環境等必須軟件環境,禁止安裝圖形環境。

    xf_flutter 2013-01-04   3072   0
    手冊  
    P70

      Web應用安全測試規范V1.2 文檔

    ? Web應用安全測試規范 內部公開 DKBA 華為技術有限公司內部技術規范 DKBA 2355-2009.7 Web應用安全測試規范V1.2 2009年7月5日發布 2009年7月5日實施 華為技術有限公司

    deeper 2011-11-23   439   0
    軟件測試  
    P8

      服務器系統安全加固 文檔

    合理配置應用帳號或用戶自建帳號權限; 刪除系統中多余的自建帳號; 修改帳號口令,確保系統帳號口令長度和復雜度滿足安全要求; 禁用或刪除非root的超級用戶; 禁止系統偽帳戶登錄; 限制能夠su為root的用戶 在不

    zhufugui 2012-09-16   3126   0
    P6

      MySQL數據庫安全解決方案 文檔

    通過非常手段進入數據庫。由于以上原因,數據庫安全就顯得十分重要。因此,本文就以上問題討論了MySQL數 據庫在網絡安全方面的一些功能。   帳戶安全   帳戶是MySQL最簡單的安全措施。每一帳戶都 由用戶名、密碼

    466232108 2012-12-03   2711   0
    MySQL   數據庫服務器   方案   SQL  

    網絡安全監控:Snorby 經驗

    Snorby是一個Ruby on Rails的Web應用程序,網絡安全監控與目前流行的入侵檢測系統(Snort的項目Suricata和Sagan)的接口。該項目的目標是創建一個免費的,開源和競爭力的網絡監控應用,為私人和企業使用。

    jopen 2013-10-23   31586   0
    Snorby   系統監控  

    安全套接字庫:LibreSSL 經驗

    LibreSSL 是一個免費版本的 SSL/TLS 協議,來自于 OpenSSL

    jopen 2014-06-02   10641   0
    LibreSSL   安全相關  

    編寫高效PHP代碼之安全 經驗

    一、過濾輸入、避免輸出 有時我們將短語“過濾輸入、避免輸出”縮寫為FIEO,這已成為PHP應用程序的安全真言。 1、利用ctype進行驗證 ctype: http://php.net/ctype

    jopen 2014-06-15   19270   0
    PHP   安全相關  

    Apache Rampart - Axis2安全模塊 經驗

    Apache Rampart 是 Axis2 的安全模塊,用來為 Axis2 Web服務提供認證、集成、保密等功能,實現了 WS-Security 協議堆棧。包括: WS - Security 1.0

    jopen 2013-03-04   13859   0
    Axis2   WEB服務/RPC/SOA  

    bash代碼注入的安全漏洞 經驗

    很多人或許對上半年發生的安全問題“心臟流血”(Heartbleed Bug)事件記憶頗深,這兩天,又出現了另外一個“毀滅級”的漏洞——Bash軟件安全漏洞。這個漏洞由法國GNU/Linux愛好者Stéphane

    jopen 2014-09-27   21233   0
    安全相關   Bash  

    iOS 安全防護:Obfuscator-iOS 經驗

    Obfuscator-iOS 可添加一個額外的安全層,以防止窺探。可使那些用“越獄“ iPhone 的人打開你的 app 可執行文件,尋找已嵌入二進制字符串。 項目主頁: http://www

    jopen 2015-07-05   13492   0
    iOS開發   移動開發   Obfuscator-iOS  

    構建安全的移動應用API 經驗

    每次調用都是獨立的, 無需保存狀態信息, 數據權限和功能權限可以通過 AppId 這類唯一標識符來進行區分。安全上通過 auth_signature 的方式來進行校驗。具體算法可以參見上面提到的兩個文檔。 如果目標對象是那些APP

    jopen 2015-07-06   47109   0
    API   Android開發   移動開發  

    解析Hadoop 的集群管理與安全機制 經驗

    據過度冗余,增加硬件成本。共享集群類似于云計算或者云存儲,面臨的一個最大問題是安全。本文就對Hadoop 的集群管理與安全機制進行講解。 HDFS數據管理 1、設置元數據與數據的存儲路徑,通過

    jopen 2015-06-18   18658   0
    Hadoop   分布式/云計算/大數據  

    淺談密碼存儲安全 經驗

    存儲作為軟件服務系統基礎架構中不可缺少的一部分,越來越多的受到開發者的重視。對于一個服務,如果信息安全部分出問題,我想沒有必要進一步去做用戶體驗的提升,性能的優化。進而也不可能獲取大用戶的青睞。還是那句話:出來混,遲早要還的。

    jopen 2015-08-13   11392   0
    安全   安全相關  

    PostgreSQL 數據庫安全 的相關搜索

    1 2 3 4 5 6 7 8 9 10

    關鍵詞

    Android MySQL PHP SQL 移動開發 Windows 8 Chromium Hadoop Bugzilla 系統監控 API 軟件測試 Bash LibreSSL Android開發 JSPatch iOS開發 WEB服務/RPC/SOA 安全相關 數據庫服務器 分布式/云計算/大數據 Axis2 Snorby Obfuscator-iOS

    • sesese色