P6 Play Framework框架安全模塊 文檔
?安全模塊 Secure module ? 這個簡單的secure模塊幫助你為你的應用建立一個簡單的認證和認證管理系統。它提供了一個簡單的controllers.Secure控制器,它定義了一系列的攔截器,你可以很容易的
nbuu
P10 安全框架Shiro集群布置簡介 文檔
?Shiro集群配置 1. Shiro是什么 Shiro 是一個強大而靈活的開源安全框架,能夠非常清晰的處理認證、授權、管理會話以及密碼加密。如下是它所具有的特點: 一、 易于理解的 Java Security
P12 web應用程序安全與風險 文檔
?博客系統測試方案 第1章 Web應用程序安全與風險 隨著Web2.0、社交網絡、微博等等一系列新型的互聯網產品的誕生,基于Web環境的互聯網應用越來越廣泛,企業信息化的過程中各種應用都架設在Web平
Bro 網絡安全監控器 經驗
Bro是一個強大的網絡分析框架,它與ids相比又有很多不同的地方。與通用的網絡傳輸分析工具相比它側重于網絡安全監控和提供一個完整的平臺化工具。 Adaptable Bro's domain-specific
fmms 基于 OAuth 安全協議的 Java 應用編程 經驗
Recordon 共同發起的,目的在于為 API 訪問授權提供一個安全、開放的標準。 基于 OAuth 認證授權具有以下特點: 安全。OAuth 與別的授權方式不同之處在于:OAuth 的授權不會使
jopen
基于linux操作系統的安全測試系統:Kali Linux 經驗
Linux是一款基于linux操作系統的安全測試系統,預裝了大量的、全面的安全測試工具。BackTrack發行版可以安裝在硬盤、U盤,或者刻錄在光盤上啟動適用,為安全測試人員帶來極大便利。 項目主頁:
開源網絡安全工具:Network Security Toolkit(NST) 經驗
Core。這份工具包被設計為能夠方便地使用最好的開源網絡安全應用軟件,并應能在大多數x86平臺上運行。開發該工具包的主要目的是向網絡安全管理員提 供一套較全面的開源網絡安全工具。我們發現NST非常有吸引力,因為我們
P7 用JSSE實現網絡安全通信 文檔
時,不加以保護的賬號密碼很有可能被黑客截獲并利用給消費者造成不可估量的損失。 ????? Java安全套接字擴展(JSSE,Java Secure Socket Extension)為基于SSL和TL
PHP開發常規安全問題總結 經驗
php給了開發者極大的靈活性,但是這也為安全問題帶來了潛在的隱患,近期需要總結一下以往的問題,在這里借翻譯一篇文章同時加上自己開發的一些感觸總結一下。 簡介 當開發一個互聯網服務的時候,必須時刻牢記安全觀念,并在開發的代
思科安全大數據分析框架:OpenSOC 經驗
思科在 BroCON 大會上亮相了其安全大數據分析架構 OpenSOC,引起了廣泛關注。OpenSOC 是一個針對網絡包和流的大數據分析框架,它是大數據分析與安全分析技術的結合, 能夠實時的檢測網絡異
使用調試器對安卓APP進行安全測試 經驗
在這篇博文中,我將帶領大家學習如何將調試器應用到一個Android應用程序上,并利用第一次反編譯得到的信息來分析應用的方法調用過程。比較獨特的一點是,本方法并不需要獲取安卓設備的root權限。
Tomcat6安全管理SecurityManager介紹 經驗
其他知識參考tomcat文檔翻譯。如有錯誤,請予指正。 理解java.policy Java是一門安全性很高的語言,因此也會考慮到用戶代碼對整個系統的侵入性。 試想一下,如果你引用了一個jar包,里面包含了依據system
開放接口的安全驗證方案(AES+RSA) 經驗
數據加密方案。 基本需求及概念 隨著Internet網的廣泛應用,信息安全問題日益突出,以數據加密技術為核心的信 息安全技術也得到了極大的發展。目前的數據加密技術根據加密密鑰類型可分私鑰加密(對稱
Android 安全增強版本:Copperhead OS 經驗
Copperhead OS 是一個很強大的 Android 安全增強版本,而且是完全開源的。該版本避免了 0-days 漏洞,對防火墻和網絡進行了加強,最新的安全補丁,預安裝的安全應用,核心的加強(集成 PaX),來自 CyanogenMod
安全專業人士最愛的19個GitHub開源項目 經驗
GitHub上有許多開源項目可供安全專業人士選擇,而且每天都有新的項目出現。不妨將這些項目添加到你的工具庫,讓你工作起來更得心應手。 說到執行常規維護、化解危機或研究新項目,大多數管理員要么手動執
詳解https是如何確保安全的? 經驗
Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL Https的作用 內容加密 建立一個信息安全通道,來保證數據傳輸的安全;
iOS多線程到底不安全在哪里? 經驗
iOS多線程安全的概念在很多地方都會遇到,為什么不安全,不安全又該怎么去定義,其實是個值得深究的話題。 共享狀態,多線程共同訪問某個對象的property,在iOS編程里是很普遍的使用場景,我們就從Property的多線程安全說起。
SequoiaDB 關于 MongoDB 安全事件的一些思考 經驗
者想必是被MongoDB的“安全事件”給刷屏了,MongoDB作為當前NoSQL在全球的領軍人物,遭到這么大規模的黑客攻擊,這也再次讓我們對于新一代的開源數據庫的數據安全問題帶來了思考。而?SequoiaDB
前端 Hash 能否對抗不安全的通信 經驗
被悄悄發送到后臺了。 因此對于流量劫持,前端 Hash 是無法防止口令泄露的。 結論 在不安全的通信下,使用前端 Hash 的效果: 對于嗅探,雖不能防止賬號被盜用,但可有效防止明文口令泄露。
構建一個安全的 JavaScript 沙箱 經驗
字符串視作代碼片段執行,不過它存在諸多問題,如調試困難、性能問題等,并且它在運行時可以訪問閉包環境和全局作用域,存在代碼注入的安全風險,作為沙箱,這也是我們不期望看到的。 eval 雖然好用,但是經常被濫用,在這里我們不多討論它。