作者 郑柯 在 Web 应用中，Cookie 很容易成为安全问题的一部分。从以往的经验来看，对 Cookie 在开发过程中的使用，很多开发团队并没有形成共识或者一定的规范，这也使得很多应用中的 Cookie

原文链接： Are You Practicing Safe Coding? 2011年安全事件层出不穷，几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏，令网站陷入尴尬的境地，但如今他们却是为了窃取

的话，确实不安全。PHP只是为我们提供了一个session的实现，后续的安全工作需要程序员自己灵活去掌握，所以说PHP编程真的很灵活。 做PHP开发这么长时间，还真没有真正关注过安全的问题，每次都

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。 该漏洞早在 8 月份就已经被发现并确认，随后按照标准流程通知厂商，

据微软最新发布的年度安全情报报告（Security Intelligence Report）显示，Windows 7 和 Windows Vista 受恶意件和病毒感染的频率比 Windows XP 更高。

很多网站为了加强安全往往在密码以外增加安全问题。但是Google的深度 研究 表明，这一密码丢失后的最后一道防线要比预想的弱。 Google 发现，安全问题的安全强度之所以弱是因为很多人在回答安全问题时撒

将你的通信通过一个由遍及全球的志愿者运行的中继（relay）所组成的分布式网络转发， 以此来保护你的安全：它令监视你的 Internet 连接的那些人无法知道你所访问的站点， 它还令你所访问的站点无法知道你的物理位置。Tor

世界互联网大会在乌镇召开。基于网络安全遭遇的挑战，会议举办“网络空间安全和国际合作”分论坛，腾讯安全负责人、腾讯公司副总裁丁珂受邀参加论坛并发表 题为“网络空间产业链安全的机遇和挑战”的演讲。丁珂分析了当前网络安全面临的问题

在今天发表的咨询中谷歌工程师指出，安全公司 Comodo 发布的安全工具套件，实际存在让用户遭遇网络攻击可能性。谷歌信息安全工程师塔维斯奥曼迪指出，Comodo 互联网安全套件在用户电脑上安装时候，会附带安装一个名为

件nginx.conf的一些错误配置可能引发一些安全漏洞。下面是总结的一些可能引发安全问题的错误配置，并且推荐了github上一款用于检测nginx安全配置的工具。 Ningx.conf配置一共分为4部分：

com/articles/366443.htm 号称最安全的Android手机– BlackPhone最近也爆出一个安全漏洞，幸好这个安全漏洞得到了及时修复。这个安全漏洞存在于手机上的即时消息应用程序Silent

近日科学家们对提供安全网站认证标志的十家知名安全服务商的认证服务进行了深入研究后发现，安全网站认证服务存在普遍的严重缺陷。 所谓网站安全认证服务，就是安全服务商每日针对网站/外围网络的漏洞进行测试

对此，微软表示，安全面前无小事，微软在通过安全工程师对当前的威胁状况进行评估之后， 决定不受标准服务政策的限制，为停止支持的 Windows XP 等不受延伸支持的平台提供安全更新。 微软表示，建议不受延伸支持的

WhiteHat Security 的安全研究人员 发布了 内部开发的浏览器 Aviator，声称它比主流产品更安全，对隐私保护更周密。 Aviator 是基于 Chromium，目前还是 beta 版，只支持苹果的

截图显示，谷歌抓取了支付宝大量转账交易记录 3 月 27 日消息，有网友爆料称支付宝转账信息能够被谷歌抓取，大量用户隐私信息被泄露。很多网友担心自己的信息和资金安全，表示“再也不通过支付宝转账了”。 记者发现，在谷歌里搜索“site:shenghuo

public class ADUtillong { private String logonName = "admin" ; // 登陆用户名 private String logonPassWord = "admin_123_admin" ; // 登陆用户名相对应的密码 private String adServerIp = "192.168.0.160" ; //AD 服务器 IP 地址 p

/* * 重新连接 */ public synchronized boolean reConn(){ System. out .println( " 重新连接 " ); boolean flag = false ; try { this . dirContext = this .createConnection(); flag = true ; } catch (RuntimeException

/* * 根据组打印出所有信息例如 ((CN=lyz) * CopyRight:Liyuanzheng */ public void printOneGroupInfo(String groupBase){

尤其是关于activex , 轻易是不能运行的, 而获取计算机名等就是这种需要activex 才能得到的信息之一.

 LINUX安全加固手册 2010年8月6日 LINUX安全加固手册 第 页 共 16 页 目 录 1概述 3 2 安装 3 3 用户帐号安全Password and account security