P37 
liangbq Offset2lib 攻击绕过 64 位 Linux 内核防护 资讯
安全研究人员Hector Marco发布 公布了针对64位Linux内核的ASLR防护的绕过 , slide 和 论文 提 供下载,这种攻击被称为offset2lib,ASLR的实现是在Linux内核
jopen 安卓再现新恶意程序:专克360防护应用 资讯
些“目的性”。近期安全公司赛门铁克(Symantec)发现名为“Android.Spywaller”的恶意程序,该程序不仅攻击手机,有意思的是还专门攻击国内安全公司360的相关防护软件。 具体
Win 10最新测试版内建Windows Defender应用程序防护功能 资讯
微软首先于 2016 年底宣布推出适用于 Edge 浏览器的 Windows Defender 应用程序防护功能,并承诺在未来几个月内将其发布给内测者进行测试,之后将其广泛提供给所有使用 Creators Update
微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞 资讯
在数字时代,人们的日常生活已离不开一个安全的操作环境。但只要是软件,就面以避免各种漏洞或缺陷。就连微软这样的软件巨头,也会隔三差五地被怼一回。昨天,谷歌安全研究人员 Tavis Ormandy 披露他们在
P13 linux安全配置基线 文档
中国移动集团管理信息系统部安全加固项目 Linux 系统安全配置基线 中国移动通信有限公司 管理信息系统部 2009年 3月 版本 版本控制信息 更新日期 更新人 审批人 V1.0 创建 2009年1月
P9 tomcat安全优化心得 文档
tomcat安全优化心得 1.精简Tomcat和配置文件 1.删除不需要的管理应用和帮助应用,提高tomcat安全性。 # 删除webapps下所有文件 # rm –fr $CATALINA_HOME/webapps/*
P20 系统的安全管理方式 文档
系统的安全管理方式 一、该系统的安全管理方式是结合Spring Security 2.0实现的。 二、系统需要实现的安全管理方式有: 1. 登录时需要验证用户名和密码 2. 登录时需要加上验证码 3
Windows 10:史上最安全 资讯
a Nadella)周二表示,微软正通过无畏的行动来保护Windows用户不受数字安全的威胁,而且 微软已经向网络安全做出了公司最重要的贡献:免费提供Windows 10升级 。 在周二在华盛顿举
P10 10 个 Nginx 的安全提示 经验
度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。 1. 在配置文件中小心使用"if" 。它是重写模块的一部分,不应该在任何地方使用。
openkk HTTPS 是如何保证安全的? 经验
每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是
P150
P2 Java安全及加解密 文档
因为Java的Crypto API始终有点难用,SpringSide在core module中的org.springside.modules.security.utils中提供了封装。API的出入参数都是byte[]数组,需要配合Encodes来转换成Hex或Base64存储。
P536 JAVA 线程安全及性能的优化 文档
JAVA线程安全 JAVA内存模型 不同的平台,内存模型是不一样的,但是jvm的内存模型规范是统一的。其实JAVA的多线程并发问题最终都会反映在java的内存模型上,所谓线程安全无非是要控制多个线
Java安全框架:PicketBox 经验
PicketBox是一个Java安全框架,它为Java开发人员提供了以下功能: 验证 支持 . 授权 支持 . 审计支持 . 安全映射 支持 . 此外这个框架还提供一个兼容Oasis XACML v2
JAVA安全编码与代码审计 经验
JAVA安全编码与代码审计 概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。
自上而下做好安全代码审查 资讯
Developers 安全的程序开发实践的一个关键方面就是安全代码审查。安全代码审查,与常规的代码审查一样,可以使用自动化工具完成,也可以要求开发者亲自参与 到代码审查中人工完成。那么,安全代码审查与常规的