全部 项目 经验 代码 文库 问答 博客 资讯

Bro 网络安全监控器 经验

Bro是一个强大的网络分析框架,它与ids相比又有很多不同的地方。与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具。 Adaptable Bro's domain-specific

fmms 2012-01-12   42861   0
网络安全   系统监控  

基于 OAuth 安全协议的 Java 应用编程 经验

Recordon 共同发起的,目的在于为 API 访问授权提供一个安全、开放的标准。 基于 OAuth 认证授权具有以下特点: 安全。OAuth 与别的授权方式不同之处在于:OAuth 的授权不会使

jopen 2012-03-11   64371   0
OAuth   Java   OpenID/单点登录SSO  

基于linux操作系统的安全测试系统:Kali Linux 经验

Linux是一款基于linux操作系统的安全测试系统,预装了大量的、全面的安全测试工具。BackTrack发行版可以安装在硬盘、U盘,或者刻录在光盘上启动适用,为安全测试人员带来极大便利。 项目主页:

jopen 2013-03-14   31021   0
Linux  

开源网络安全工具:Network Security Toolkit(NST) 经验

Core。这份工具包被设计为能够方便地使用最好的开源网络安全应用软件,并应能在大多数x86平台上运行。开发该工具包的主要目的是向网络安全管理员提 供一套较全面的开源网络安全工具。我们发现NST非常有吸引力,因为我们

jopen 2013-04-14   31004   0
网络安全   Linux  

PHP开发常规安全问题总结 经验

php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代

jopen 2014-10-12   24278   0
PHP   PHP开发  

思科安全大数据分析框架:OpenSOC 经验

思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异

jopen 2014-12-19   45317   0
OpenSOC   数据挖掘  

使用调试器对安卓APP进行安全测试 经验

在这篇博文中,我将带领大家学习如何将调试器应用到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。

jopen 2015-01-22   37986   0
APP   安全相关  

Tomcat6安全管理SecurityManager介绍 经验

其他知识参考tomcat文档翻译。如有错误,请予指正。 理解java.policy Java是一门安全性很高的语言,因此也会考虑到用户代码对整个系统的侵入性。 试想一下,如果你引用了一个jar包,里面包含了依据system

pdce 2015-06-11   18140   0
Tomcat   应用服务器   SecurityManager  

开放接口的安全验证方案(AES+RSA) 经验

数据加密方案。 基本需求及概念 随着Internet网的广泛应用,信息安全问题日益突出,以数据加密技术为核心的信 息安全技术也得到了极大的发展。目前的数据加密技术根据加密密钥类型可分私钥加密(对称

jopen 2015-08-28   64901   0
安全   安全相关  

Android 安全增强版本:Copperhead OS 经验

Copperhead OS 是一个很强大的 Android 安全增强版本,而且是完全开源的。该版本避免了 0-days 漏洞,对防火墙和网络进行了加强,最新的安全补丁,预安装的安全应用,核心的加强(集成 PaX),来自 CyanogenMod

jopen 2015-08-23   10881   0
Android开发   移动开发   Copperhead OS  

安全专业人士最爱的19个GitHub开源项目 经验

GitHub上有许多开源项目可供安全专业人士选择,而且每天都有新的项目出现。不妨将这些项目添加到你的工具库,让你工作起来更得心应手。 说到执行常规维护、化解危机或研究新项目,大多数管理员要么手动执

kouyuxin 2016-05-02   54348   0
安全   开源   安全相关   Github  

详解https是如何确保安全的? 经验

Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL Https的作用 内容加密 建立一个信息安全通道,来保证数据传输的安全;

xiaoaoren 2016-04-13   20826   0
HTTP   HTTPS   网络技术  

iOS多线程到底不安全在哪里? 经验

iOS多线程安全的概念在很多地方都会遇到,为什么不安全,不安全又该怎么去定义,其实是个值得深究的话题。 共享状态,多线程共同访问某个对象的property,在iOS编程里是很普遍的使用场景,我们就从Property的多线程安全说起。

CecFenwick 2016-11-28   5422   0
多线程   iOS开发   移动开发  

SequoiaDB 关于 MongoDB 安全事件的一些思考 经验

者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源数据库的数据安全问题带来了思考。而 SequoiaDB

njsunpeng 2017-01-10   44323   0
MongoDB   SequoiaDB   NoSQL数据库  

前端 Hash 能否对抗不安全的通信 经验

被悄悄发送到后台了。 因此对于流量劫持,前端 Hash 是无法防止口令泄露的。 结论 在不安全的通信下,使用前端 Hash 的效果: 对于嗅探,虽不能防止账号被盗用,但可有效防止明文口令泄露。

ClaGarnett 2017-02-16   32605   0
哈希表   网络技术  

构建一个安全的 JavaScript 沙箱 经验

字符串视作代码片段执行,不过它存在诸多问题,如调试困难、性能问题等,并且它在运行时可以访问闭包环境和全局作用域,存在代码注入的安全风险,作为沙箱,这也是我们不期望看到的。 eval 虽然好用,但是经常被滥用,在这里我们不多讨论它。

ligengpu 2016-08-23   9201   0
JavaScript开发   JavaScript   ECMAScript  

使用 Docker 保护软件供应链安全 经验

在Docker内部,我们花了很多时间讨论一个话题:如何将运行时安全和隔离作为容器架构的一部分?然而这只是软件流水线的一部分。 我们需要的不是一次性的标签或设置,而是需要将安全放到软件生命周期的每个阶段。 由于软件

cbai4618 2016-09-08   12307   0
Docker   供应链系统  

用户密码安全存储建议 经验

安全小测验 :存储机密信息最安全的办法是什么? a) 利用 256 位密钥的强对称加密算法(例如 AES )进行加密。 b) 利用 4096 位密钥的非对称强加密算法(例如 RSA )进行加密。

fmms 2012-01-18   20130   0
密码   安全相关  

GNU SASL - 简单的认证和安全层的框架 经验

GNU SASL 是 一个简单 的认证和安全层 的 框架,并对 一些常用 的 SASL机制 进行了 实现 。 SASL通常用于 网络服务器的IMAP和SMTP的请求认证 , 并在 客户端 对 服务器 进行

jopen 2012-05-29   18509   0
安全   安全相关  

RedPhone - 提供安全语音通话功能的Android应用 经验

一个Android应用为Android提供加密的语音通话。

jopen 2012-07-19   35138   0
Android   Android开发   移动开发  

安全 的相关搜索

1 2 3 4 5 6 7 8 9 10

关键词

数据安全 安全软件 安全SSL 安全工具 安全测试 网络安全 安全漏洞 web安全 信息安全 信息安全,移动互联网,DNS,安全 安全技术 运维安全 云安全 火绒安全 云计算安全 腾讯信息安全争霸赛 应用安全 安全相关 Java安全 PHP安全 服务器安全 安全相关框架 java安全编程 线程安全 不安全代码使用(指针) 云储存 大数据 云安全 springSecurity安全权限手册 安全框架 程序员 Android