一些安全相关的 HTTP 响应头 经验
现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security
jopen Linux 基金会安全审查项目:CII-Census 经验
Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会 公布在github上 。 Census 是一个实验性的工具,通过
增强 nginx 的 SSL 安全性 经验
SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward
浅谈API安全设计 - 简书 经验
原文链接:http://www.jianshu.com/p/d7c52d113a68 一、简述 安全是恒久的话题,如果不注意防范,会带来很严重的后果。比如: 1.接口被大规模调用消耗系统资源,影响系统的正常访问,甚至系统瘫痪
long_broken Android 手势锁的实现 让自己的应用更加安全吧 经验
今天偶遇以github上gesturelock关于手势锁的一个例子(有兴趣的去搜索下看看),于是下载下来研究,无奈基本没有注释,代码上存在一些问题(当设置gravity=center_vertical无法进行手势选择,无意中发现的),于是借鉴这位仁兄的代码,自己重写写了一个,修复了一些问题,加入一些基本的自定义属性,在此先感谢这位兄弟~。
Android安全开发之WebView中的地雷 经验
让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用户敏感信息泄露,移动终端被恶意
从 JVM 内存模型谈线程安全 经验
,反之需要经过store和write两个操作. 现在我们来看一段代码,并用结合上文谈谈下多线程安全问题: public class ThreadTest { public static void
做好BYOD安全 必须保证“7个要务” 经验
移动性对公司成功非常重要,但挑战在于,能否保证所有数据的安全。 当今,员工流动性和办公室 BYOD 项目,对企业生产力而言可谓十分关键。移动设备增添了新的安全挑战,绕过了已经部署的很多安全控制。移动设备、移动App及其
Web 安全工具箱,WATOBO 0.9.8 发布 资讯
帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描SQL注入,跨站脚本和更多安全问题。
openkk 开源代码不等于不安全源 资讯
开源软件已经渗透到了我们日常生活的方方面面,只是这种渗透不易被我们察觉。 开源代码并不等同于不安全源 最初开源软件只被看作是属于开发者和 IT 爱好者的平台,而现在开源软件可运行在那些最严苛的
甲骨文谈 Java 安全问题 资讯
前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。 除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司 Java 安全部门负责人 Martin Smith 在一次
安全的Web服务器 Hiawatha 7.6 发布 资讯
新版本重写了防止SQL注入的代码。 Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 下载: Source tarball:
webphp 使用让 JavaScript 安全且并发的 Web Workers 经验
的生命周期里,浏览器与 Worker 会发送与接收多条消息。 Web Worker 的实现从以下两方面确保了线程安全: 为 Worker 线程创建唯一,相互独立的全局环境,而与浏览器的相隔离 主从线程调用 postMessage()
数据库10大常见安全问题盘点 经验
这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。网络的高速发展为企业和个人都带来了无限机遇,随着在线业务变得越来越流行,接触
Web应用安全测试 Websecurify 0.9 发布 资讯
Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。 项目地址: http://code.google.com/p/websecurify/
fmms 安全专家将对TrueCrypt展开完整审计 资讯
是一款流行的开源加密软件,但你知道它的作者是谁吗?没人知道。更糟糕的是,没有对它进行过完整的安全审计。在 NSA 大规模监控活动和破解加密技术的能力曝光之后,安全专家对这款来历不明的加密软件产生了疑问,有人已经 提议 要开发替代
IE10/Chrome/火狐哪个更安全? 资讯
Opera,而今日,微软又发布了一项新的数据报告,将 IE10、Chrome 和火狐在阻止恶意软件和其他安全问题方面做了分析比较,通过各方面分析 IE10 以绝对优势傲视群雄。 微软官方博客指出,针对直接的恶意网站攻击,IE10
2014年IT行业的11大安全风险 资讯
如同网络一样,安全也是 IT 行业的一大重要事务。任何使用不同类型 IT 服务或产品的用户都应当掌握和规划相关的安全事务,特别是在各种设备高度相连的形势之下。2014 年,安全趋势将向可配戴电脑设备、
完胜Android/iOS WP成最安全平台 资讯
选,其中非常重要的一个原因就在于它的安全性。不过随着时代的变迁,黑莓当年的辉煌已不再,人们逐渐转而使用其他手机,而其中 Windows Phone 被认为是最为安全的。 根据一项最新的数据显示,安卓系统竟成为
安全存储密码:Hashing 还是加密? 资讯
尤其是当存有用户密码的文件如果被黑客获取, 对网站的安全和用户的信心来说都是巨大的打击。 如最近的 Ebay泄密事件 和 小米的用户数据泄露事件 。 保证用户信息安全首先需要正确理解对于用户密码的安全控制和保护。 这里OWASP的主席Michael