全部 项目 经验 代码 文库 问答 博客 资讯

谈Web前端安全编码 经验

alixixi.com/web/a/2008081147930.shtml 上述引文来自: web前端安全编码(模版篇) 我概要一下,分为两类,模板(或称为显示)相关,另一类是URL相关; 一、模板(显示)相关:

jopen 2015-09-02   12582   0
前端   安全相关  

Nginx不安全配置可能导致的安全漏洞 经验

件nginx.conf的一些错误配置可能引发一些安全漏洞。下面是总结的一些可能引发安全问题的错误配置,并且推荐了github上一款用于检测nginx安全配置的工具。 Ningx.conf配置一共分为4部分:

KanEff 2017-10-13   32312   0
Nginx   安全漏洞   Web服务器  

代码安全审计工具:RATS 经验

RATS 是一个代码安全审计工具,可扫描 C、C++、Perl、PHP 和 Python 源码,检查出一些常见的安全问题,例如缓冲区溢出和 TOCTOU (Time Of Check, Time Of

jopen 2014-07-09   23695   0
RATS   代码分析/审查/优化  

AngularJS 路由的安全性处理 经验

这篇文章主要介绍Angular路由安全性策略。 它是一个可用Angular开发实现的客户端安全性框架。 我已经对它进行了测试。 除了保证客户端路由安全性外,你也需要保证服务器端访问的安全性。 客户端安全性策略有助于减少对服务器进行额外的访问。

jopen 2014-08-30   23905   0
JavaScript开发   angularjs  

Android Webview Java和Javascript安全交互 经验

Webview中没有直接获取网页源代码的接口,传统的 addJavascriptInterface 方法存在安全隐患,所以研究了一下Java和Javascript的安全交互。 Android Webview漏洞 Android Webview有两个非常知名的漏洞:

jopen 2014-09-17   62237   0
Android开发   移动开发   Android WebView  

Hadoop 安全机制认证---Kerberos 经验

1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节点都是可靠的,值得信赖的。用户与HDFS或者M/R进行交互时并不需要进行验证。导致存在恶意用

jopen 2014-10-29   17181   0
Kerberos   分布式/云计算/大数据  

[译]构建现代Web应用的安全指南 经验

但遗漏了一些关于安全性的建议,所以我就此动笔,分享一些这方面的知识。 本文重点是写给那些来自初创公司,并且想要从头开始开发一个Web应用的开发者,他们并不知道太多信息安全的知识,也不想花太

dmc3 2015-07-25   33375   0
安全相关   web  

Android安全问题-网络传输 经验

前言 Android开源,开源就意味着无线可能和无线的不安全。现在(2016)市面上的所有Android安全方法基本上有以下几种: 1.代码混淆。 2.so处理重要逻辑。 3.加壳

qpxj8382 2016-11-02   4678   0
加密解密   Android开发   移动开发  

Docker提高容器的安全和管理 经验

问题:安全性和管理。 很多企业或者开发人员都会忽略安全和管理,如果要简单的玩弄一下docker是很简单的,但是要在企业环境或生产环境使用docker却需要考虑这两方面的隐私。如果不清楚安全性或管理问题,这很可能是在引火烧身。

arafat 2016-05-23   18853   0
Docker   操作系统  

iOS 开发安全那些事儿 经验

随着移动互联网的普及,被越来越多的心怀不轨的人觊觎,也越来越多的安全问题暴露了出来。开发者开发出来的应用被安装在设备上之后,用户并不具有专业的安全知识。因此,开发者有义务为用户的安全保驾护航,能够为用户提供可信赖的服务才会被其青睐。

kirdqttsg 2017-02-08   7957   0
安全技术   iOS开发   移动开发  

Android 安全聊天应用:QuickMSG 经验

QuickMSG 是 Android 和 Linux 命令行的安全信息应用。QuickMSG 主要是为了提供一个简单易用的团队沟通的聊天应用,提供安全的聊天环境,不依赖于任何中央服务器。它提供简单的接口来进行文本沟通,可以发送图像和视频。

jopen 2014-04-14   11566   0
QuickMSG   Android开发   移动开发  

轻量级iOS安全框架:SSKeyChain 经验

SSKeyChains对苹果安全框架API进行了简单封装,支持对存储在钥匙串中密码、账户进行访问,包括读取、删除和设置。SSKeyChain的作者是大名鼎鼎的SSToolkit的作者samsoffes。

jopen 2014-04-23   11178   0
iOS开发   移动开发   SSKeyChain  

Servlet线程安全性问题 经验

介绍了Servlet多线程机制,通过一个实例并结合Java 的内存模型说明引起Servlet线程不安全的原因,给出了保证Servlet线程安全的三种解决方案,并说明三种方案在实际开发中的取舍。 Servlet/JSP技术和ASP、

jopen 2014-04-22   15648   0
Servlet   Java开发  

iOS安全的数据库:ApolloDB 经验

这是一个易于实现,用于在iOS App中安全得存储数据的数据库。 Installation Simply copy the files to your project and add the fr

jopen 2015-08-26   9412   0
ApolloDB   iOS开发   移动开发  

java并发编程与线程安全 经验

什么是线程安全 如果对象的状态变量(对象的实例域、静态域)具有可变性,那么当该对象被多个线程共享时就的考虑线程安全性的问题,否则很可能出现与预期不同的结果。 线程安全是指:当多个线程访问某

jopen 2016-01-18   15639   0
Java开发  

安全开发Java动态代理 经验

关于安全开发的一些思考 之前面试某宝的时候,某人问过我,如果解决开发不懂安全的问题,就比如说SSRF,XEE这样的漏洞,如果一旦发生,应该如果立刻去响应,并帮助开发人员修复漏洞,难道写一个jar包

npum6914 2016-11-04   13866   0
JDK   Java开发  

kubernetes部署的最佳安全实践 经验

本文阐述了作者在部署一个安全的kubernetes应用时的最佳实践,包括:镜像无漏洞,使用授权镜像,限制节点访问,限制资源访问,定义资源配额,实现网络分割,运用安全上下文,处处记录日志,等等,并建议读

AguClark 2016-12-12   18258   0
Kubernetes  

iOS 多网络请求的线程安全 经验

同步 DispatchQueue:通过同步队列和 NSLock 机制避免数据竞争,实现异步多线程中同步安全访问。 第三方类库:Futures/Promises 以及响应式编程提供了更高层级的并发抽象。

wqxiea 2017-10-17   28718   0
线程   iOS开发   移动开发  

Nginx+Tomcat实现https安全链接 经验

over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 就需要SSL。 它是一个URI

jopen 2012-02-29   126058   0
Nginx   Web服务器   Tomcat  

Redis数据库安全手册 经验

一系列安全问题,不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容,包括Redis提供的 访问控制和代码安全问题,以及可以由恶意输入和其他类似的手段触发的攻击。 Redis通用安全模块

ew45 2015-03-12   16477   0
Redis   NoSQL数据库  

安全 的相关搜索

1 2 3 4 5 6 7 8 9 10

关键词

数据安全 安全软件 安全SSL 安全工具 安全测试 网络安全 安全漏洞 web安全 信息安全 信息安全,移动互联网,DNS,安全 安全技术 运维安全 云安全 火绒安全 云计算安全 腾讯信息安全争霸赛 应用安全 安全相关 Java安全 PHP安全 服务器安全 安全相关框架 java安全编程 线程安全 不安全代码使用(指针) 云储存 大数据 云安全 springSecurity安全权限手册 安全框架 Nginx Web服务器