OpenSSL 获专项资金用于代码安全审计 资讯
心脏出血漏洞曝光以来,Linux基金会首次宣布将资助OpenSSL代码的安全审计,并支付两位全职程序员的工资。 OpenSSL加密软件为全球科技企业广泛使用,但其核心代码库的维护资金却少得可怜,为
jopen GitHub 上的十一款热门开源安全工具 资讯
当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。 恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。
基于OpenFlow架构的IaaS云安全 资讯
其可扩展性、高效性及弹性等特点正在成为资源利用的主导方式。在从云计算的IaaS应用获得便捷的同时,安全漏洞和隐患也需要被关注。在这项工作中,我们提出建议架构,并已形成论文《 An OpenFlow-based
pdkie1 Chromium计划将HTTP标记为不安全 资讯
准备将 HTTP 标记为不安全。Chromium 是 Chrome 浏览器的开源版本。根据这份计划,Google Chrome 安全团队表示他们的意图是让 Web 上的数据传输变得更安全。HTTP 是透明传
Yii 2.0.5 发布,安全修复版本! 资讯
生成的应用程序的界面如下: Yii 2.0.5 发布,此版本是安全修复版本,在 yii\web\ViewAction 类中发现了安全问题,强烈建议每位用户都 升级至最新版本 。漏洞存在于 ViewAction
最新分析认为 TrueCrypt 比以前认为的更安全 资讯
,并且公开警告使用TrueCrypt不安全。但对其进行安全审计的 结论 是TrueCrypt是一款相对精心设计的加密软件,没有发现故意植入后门的证据。最新的 分析报告 也得出了 使用TrueCrypt加密数据是安全的结论 。最
Duo 实验室公布 Android 设备安全报告 资讯
近日,Duo实验室的研究小组分析了当前Android设备安全状态,并且与iOS设备的安全状态进行了对比。 根据他们发布的安全报告显示,平均10台Android设备当中只有一台已经启用了预启动密码加密;
P18 Oracle数据库安全配置手册 文档
Oracle数据库 安全配置手册 Version 1.0 版本控制 版本号 日期 参与人员 更新说明 1.0 20131217 王峰 目 录 第一章 目的与范围 1 1.1 目的 1 1.2适用范围
P23 Spring Security 安全框架的使用(留言板应用) 文档
Security安全框架的使用 例子是留言板应用,打包为board.rar 1.1 实例:消息留言板应用 开发以spring MVC为web框架、spring Security为安全框架的应用 1.1
P14 linux系统安全加固手册 文档
3.7、网络连接访问控制的设置 9 4、信任主机的设置 10 5、日志审核的设置 11 6、物理安全加固 11 7、系统内核参数的配置 12 8、选装安全工具 13 LINUX评估加固手册 第 页 共 14页 1、系统补丁的安装
2013076453
P8 Apache2.2 安全配置和性能优化 文档
Apache2.2安全配置和性能优化 一、 Apache禁止目录遍历 将Options Indexes FollowSymLinks中的Indexes 去掉,就可以禁止 Apache 显示该目录结构。Indexes
P9 SpringSide 3 中的安全框架 Spring Security 2.0 文档
SpringSide 3 中的安全框架 Spring Security 2.0 在SpringSide 3的官方文档中,说安全框架使用的是Spring Security 2.0。乍一看,吓了我一跳
历史的事实
P Essential PHP Security -PHP安全基础(中文版) 文档
PHP已经由一个制作个人网页的工具发展成为了世界上最流行的网络编程语言。它保证了许多网络上最繁忙的站点的运行。这一转变带来了亟待关注的问题,那就是性能、可维护性、可测性、可靠性以及最重要的一点—安全性。 与语言的一些功能如条件表达式、循环结构等相比,安全性更为抽象。事实上,安全性更像是开发者的特性而不是语言的特性。任何语言都不能防止不安全的代码,尽管语言的有些特点能对有安全意识的开发人员有作用。 本书着眼于PHP语言,向您展示如何通过操纵PHP一些特殊的功能写出安全的代码。本书中的概念,适用于任何网络开发平台。网络应用程序的安全是一门年轻的和发展中的学科。本书会从理论出发,教会您一些好的习惯,使您能安枕无忧,从容应对恶意者层出不穷的新的攻击和技巧。
P5 深入研究servlet线程安全性问题 文档
的内存模型说明引起Servlet线程不安全的原因,给出了保证Servlet线程安全的三种解决方案,并说明三种方案在实际开发中的取舍。 关键字:Servlet 线程安全 同步 Java内存模型 实例变量
P6 Spring的Acegi安全认证框架。docx 文档
Spring的Acegi安全认证框架 Acegi 是一个能够基于Spring的应用系统提供描述性安全保护的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring对依赖注入和面向切面编程的支持。
Android_Milestone进入安全模式的方法 博客
按住键盘上的金色键(方向键中间那个确认键),然后按开机键开机 出现MOTO标志后,松开开机键,但是不要松开金色键 一直到进入安全模式之后,再松开金色键 这时候系统只加载了ROM中的APP,你可以任意的删除导致系统故障的第三方软件
Android安全之Intent Scheme Url攻击 经验
击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。 2014年3月,一篇关于intent scheme url攻击的文章:
[译] Martin Fowler - Web 应用安全基础 经验
的,即是安全性。或许直到一些东西出了问题,或者你构建的系统被攻击了之后才能深刻感受到安全才是最重要的。安全这个概念有点像性能,是个泛化的跨越了多个领域的概念。所以一个开发者怎么才能在模糊的安全需求与未
Tomcat容器管理安全的几种验证方式 经验
当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC (基本验证):通过HTTP验证,需要提供base64编码文本的用户口令