0推荐
54K 浏览

安全专业人士最爱的19个GitHub开源项目

GitHub上有许多开源项目可供安全专业人士选择,而且每天都有新的项目出现。不妨将这些项目添加到你的工具库,让你工作起来更得心应手。
kouyuxin 9年前   
0推荐
19K 浏览

关于 Web 安全,99% 的网站都忽略了这些

Web安全是一个如何强调都不为过的事情,我们发现国内的众多网站都没有实现全站https,对于其他安全策略的实践更是很少,本文的目的并非讨论安全和攻击的细节,而是从策略的角度引发对安全的思考和重视。
jopen 9年前   
安全  
0推荐
65K 浏览

开放接口的安全验证方案(AES+RSA)

随着密码分析技术的提高,新的数据加密标准AES取代了过时的DES。文章在阐述AES/RSA加密算法的基础上,分别给出了利用AES /RSA实现客户端/服务器端网络数据传输的加密流程。最后在比较A...
jopen 9年前   
0推荐
11K 浏览

浅谈密码存储安全

用户信息泄露事件层出不穷,百度或谷歌输入“密码泄露”,搜出来的泄密门更是让人目瞪口呆:从小公司到大公司,从明文存储到普通的哈希加密。作为一个IT从业者,我深刻感受到“得用户者得天下”,尤其在互联...
jopen 9年前   
0推荐
28K 浏览

WEB 应用安全的总结

应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全,尤其是 WEB 应用安全有关(随便翻翻 wooyun 之类的就知道了)。最近几年的工作基本都和应用安全有关系,借着这个机...
jopen 10年前   
0推荐
21K 浏览

开源的web程序安全控制库:OWASP ESAPI for Java:

OWASP ESAPI for Java: 为Java开发人员提供强力且简单的安全控制。 OWASP ESAPI (OWASP企业级安全API)是一个自由开源的web程序安全控制库,它可以...
jopen 11年前   
0推荐
30K 浏览

75个最佳安全工具

Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上 的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GTK界面,能够完成超过1200 项的远程安全...
jopen 12年前   
0推荐
23K 浏览

网站安全认证系统的设计变迁

网站在从小到大的发展历程中,安全认证系统是如何变迁的?下面我们从其发展的几个阶段来分下
openkk 12年前   
0推荐
20K 浏览

安全密码存储,该怎么做,不该怎么做?

作为软件开发者,其中最重要的一个责任就是保护用户的个人信息,如果用户没有相关的技术知识,他们在使用我们的服务的时候别无选择只能信任我们。可惜的是,当我们调查关于密码的处理的时候,我们发现有各种不...
jopen 12年前   
0推荐
19K 浏览

GNU SASL - 简单的认证和安全层的框架

GNU SASL是一个简单的认证和安全层的框架,并对一些常用的SASL机制进行了实现。SASL通常用于网络服务器的IMAP和SMTP的请求认证,并在客户端对服务器进行身份验证。
jopen 12年前   

经验分享,提升职场影响力

投稿

热门问答

    热门文档