全部 项目 经验 代码 文库 问答 博客 资讯

谷歌的零信任安全架构实践 资讯

将应用置于虚拟专用网中。 谷歌公司基础架构产品营销负责人 Neal Mueller 将此称为云安全的“新模式”。实际上,这种模式属于业界所称的“零信任网络”或者“无边界网络”。 零信任架构创始人

jopen 2018-03-18   15944   0
Google  

三个案例看Nginx配置安全 经验

漏洞。 所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。 另外,本文所涉及的三个案例,均已上线到Vulhub( https://github.com

keol6036 2017-06-06   58199   0
Nginx   安全漏洞   Web服务器  

安全的Web服务器 Hiawatha 7.8 发布 资讯

能,完善了文档。 Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 功能特性: Access/connection

fmms 2011-10-31   8724   0
Web服务器  

Amazon和Eucalyptus中的安全漏洞 资讯

在合著的一篇名为 《你的云真的由你掌控吗——云管理界面的安全分析》 的文章中讨论了 Amazon AWS 和 Eucalyptus 存在的安全漏洞,攻击者可以利用这些漏洞来完全控制受害者账户以及与之相关的存储数据。文章重点讨论了一种通过

fmms 2011-11-09   6145   0
Amazon  

Windows 8图片密码存在安全问题 资讯

,允许平板用户以正确次序点击图片上的点登录进系统。 这是一项很有意思的功能,但它可能存在严重的安全问题。RSA 安全令牌的发明者 Kenneth Weiss 认为它的安全性很差。最大问题是手指在图片上触摸的过程可以很容易被远处的摄像机拍摄下来,因而入侵系统相当更简单。

jopen 2011-12-23   5578   0
Windows 8  

Chromium团队的安全开发核心准则 资讯

设立的 Chromium 浏览器安全奖励计划想必大家都还记忆犹新,找出漏洞并成功修复的人将有重赏,总计将有 100 万美金用于奖励支出。想看看 Chromium 的开发团队对于安全性问题的看法吗? 别跳出来挡道

fmms 2012-04-23   6555   0
Chromium  

走进Android 4.2背后强大的安全系统 资讯

Android 还有一个神秘的背后灵——运行在云端的全新安全系统。 在 2 月份是,Google 为其 Play 商店引进了一个运行在云端的安全系统。这个安全系统能够检测开发者上传到 Play 商店里的 App

jopen 2012-11-03   5274   0
Android  

PHP 安全通讯库发布 0.3.0 版本 资讯

3DES, RC4, Rijndael, AES, SSH-1和 SSH-2 等标准的实现。 PHP 安全通讯库发布 0.3.0 版本,该版本主要改进有: 1. 支持恢复 Net_SFTP::put()

jopen 2012-07-10   8027   1
PHP  

JSPatch 部署安全策略 资讯

net/tech/2879/ 使用 JSPatch 有两个安全问题: 传输安全:JS 脚本可以调用任意 OC 方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害。 执行安全:下发的 JS 脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现

jopen 2015-08-31   7130   0
JSPatch  

被入侵后,Mozilla 要提高 Bugzilla 的安全 资讯

Mozilla 博客 透露,他们的缺陷跟踪系统 Bugzilla 被攻击者窃取了“敏感的安全信息”,此事与 Firefox 一个未公开的漏洞——8月5日发现的 PDFViewer exploit 有关。博客表示,

ygp8 2015-09-04   4391   0
Bugzilla  
P39

  OWASP TOP 10-2010 web 安全(中文版) 文档

OWASP TOP 10-2010 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序

liangbq 2013-06-10   5185   0
P8

  系统安全维护手册 文档

 内部资料,请勿外传 服务器安装维护手册 一、 系统安全设计: 1、系统安装 LINUX环境: 数据中心及会员系统采用Redhat 5.3 ad版本,安装过程中软件包仅仅选择GCC 及软件开发环境等必须软件环境,禁止安装图形环境。

xf_flutter 2013-01-04   3072   0
手册  
P70

  Web应用安全测试规范V1.2 文档

 Web应用安全测试规范 内部公开 DKBA 华为技术有限公司内部技术规范 DKBA 2355-2009.7 Web应用安全测试规范V1.2 2009年7月5日发布 2009年7月5日实施 华为技术有限公司

deeper 2011-11-23   439   0
软件测试  
P8

  服务器系统安全加固 文档

合理配置应用帐号或用户自建帐号权限; 删除系统中多余的自建帐号; 修改帐号口令,确保系统帐号口令长度和复杂度满足安全要求; 禁用或删除非root的超级用户; 禁止系统伪帐户登录; 限制能够su为root的用户 在不

zhufugui 2012-09-16   3126   0
P6

  MySQL数据库安全解决方案 文档

通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数 据库在网络安全方面的一些功能。   帐户安全   帐户是MySQL最简单的安全措施。每一帐户都 由用户名、密码

466232108 2012-12-03   2711   0
MySQL   数据库服务器   方案   SQL  

网络安全监控:Snorby 经验

Snorby是一个Ruby on Rails的Web应用程序,网络安全监控与目前流行的入侵检测系统(Snort的项目Suricata和Sagan)的接口。该项目的目标是创建一个免费的,开源和竞争力的网络监控应用,为私人和企业使用。

jopen 2013-10-23   31586   0
Snorby   系统监控  

安全套接字库:LibreSSL 经验

LibreSSL 是一个免费版本的 SSL/TLS 协议,来自于 OpenSSL

jopen 2014-06-02   10641   0
LibreSSL   安全相关  

编写高效PHP代码之安全 经验

一、过滤输入、避免输出 有时我们将短语“过滤输入、避免输出”缩写为FIEO,这已成为PHP应用程序的安全真言。 1、利用ctype进行验证 ctype: http://php.net/ctype

jopen 2014-06-15   19270   0
PHP   安全相关  

Apache Rampart - Axis2安全模块 经验

Apache Rampart 是 Axis2 的安全模块,用来为 Axis2 Web服务提供认证、集成、保密等功能,实现了 WS-Security 协议堆栈。包括: WS - Security 1.0

jopen 2013-03-04   13859   0
Axis2   WEB服务/RPC/SOA  

bash代码注入的安全漏洞 经验

很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane

jopen 2014-09-27   21233   0
安全相关   Bash  

安全 的相关搜索

1 2 3 4 5 6 7 8 9 10

关键词

数据安全 安全软件 安全SSL 安全工具 安全测试 网络安全 安全漏洞 web安全 信息安全 信息安全,移动互联网,DNS,安全 安全技术 运维安全 云安全 火绒安全 云计算安全 腾讯信息安全争霸赛 应用安全 安全相关 Java安全 PHP安全 服务器安全 安全相关框架 java安全编程 线程安全 不安全代码使用(指针) 云储存 大数据 云安全 springSecurity安全权限手册 安全框架 JavaScript Android