老生常谈的密码安全 资讯

岁以上用户明显更听从安全建议,设置的密码安全系数较高。 有人会觉得网站明码保存密码和另辟蹊径的 社会学攻击 让完全保密成为空谈,但更复杂的密码还是有意义的,不能因为做不到 100% 安全就用 qwertyui

jopen 2012-06-02   5325   0
安全  

五款免费的安全分析工具 资讯

移动和云计算的采用扩大了现代企业的安全边界,许多企业在更深入地了解其IT基础设施,以监控恶意活动或软件。这些潮流带来了越来越多有待评估的 威胁数据。想把这些数据转化成有意义的情报,就需要不仅限于传统安全信息和事件管理(

jopen 2015-09-16   13919   0
工具  

Clair助力Docker镜像安全 资讯

开源容器漏洞扫描工具 。该工具可以交叉检查Docker镜像的操作系统以及上面安装的任何是否与任何已知不安全版本相匹配。漏洞是从特定操作系统的通用漏洞披露( CVE )数据库获取。该工具当前支持的操作系统包括

jopen 2016-01-03   14069   0
Docker   CoreOS  

代码安全审计工具:RATS 经验

RATS 是一个代码安全审计工具,可扫描 C、C++、Perl、PHP 和 Python 源码,检查出一些常见的安全问题,例如缓冲区溢出和 TOCTOU (Time Of Check, Time Of

jopen 2014-07-09   23695   0

AngularJS 路由的安全性处理 经验

它是一个用于开发页应用(SPA)的javascript框架。 它有一些很好的特性,如双向绑定、指令等。 这篇文章主要介绍Angular路由安全性策略。 它是一个可用Angular开发实现的客户端安全性框架。

jopen 2014-08-30   23905   0

Android Webview Java和Javascript安全交互 经验

Webview中没有直接获取网页源代码的接口,传统的 addJavascriptInterface 方法存在安全隐患,所以研究了一下Java和Javascript的安全交互。 Android Webview漏洞 Android Webview有两个非常知名的漏洞:

jopen 2014-09-17   62237   0

Hadoop 安全机制认证---Kerberos 经验

1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节点都是可靠的,值得信赖的。用户与HDFS或者M/R进行交互时并不需要进行验证。导致存在恶意用

jopen 2014-10-29   17181   0

[译]构建现代Web应用的安全指南 经验

但遗漏了一些关于安全性的建议,所以我就此动笔,分享一些这方面的知识。 本文重点是写给那些来自初创公司,并且想要从头开始开发一个Web应用的开发者,他们并不知道太多信息安全的知识,也不想花太

dmc3 2015-07-25   33375   0

Android安全问题-网络传输 经验

前言 Android开源,开源就意味着无线可能和无线的不安全。现在(2016)市面上的所有Android安全方法基本上有以下几种: 1.代码混淆。 2.so处理重要逻辑。 3.加壳

qpxj8382 2016-11-02   4678   0

Docker提高容器的安全和管理 经验

问题:安全性和管理。 很多企业或者开发人员都会忽略安全和管理,如果要简单的玩弄一下docker是很简单的,但是要在企业环境或生产环境使用docker却需要考虑这两方面的隐私。如果不清楚安全性或管理问题,这很可能是在引火烧身。

arafat 2016-05-23   18853   0

iOS 开发安全那些事儿 经验

随着移动互联网的普及,被越来越多的心怀不轨的人觊觎,也越来越多的安全问题暴露了出来。开发者开发出来的应用被安装在设备上之后,用户并不具有专业的安全知识。因此,开发者有义务为用户的安全保驾护航,能够为用户提供可信赖的服务才会被其青睐。

kirdqttsg 2017-02-08   7957   0
P89

  信息安全等级保护(一) 文档

1. 信息安全 等级保护概述1 2. 什么是等级保护 为什么开展等级保护工作 等级保护发展历程 等级保护相关标准 目 录沉静的力量 可信的保障2 3.                       

jameslijun 2016-05-17   1845   0
方案   报告   培训  
P18

  数据库安全性_操作 文档

用户权限管理 SQL Server权限管理 2. SQL Server权限管理策略 安全帐户认证 访问许可确认 3. 安全帐户认证 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL

markdong 2015-04-14   438   0
SQL  

如何开发线程安全的Servlet 博客

1,变量的线程安全:这里的变量指字段和共享数据(如表参数值)。 a,将 参数变量 本地化。多线程并不共享局部变量.所以我们要尽可能的在servlet中使用局部变量。 例如:String user

lixiaofeng 2012-02-22   4877   0
Windows   CodeBunk   DoS  

jsp 文件安全下载 代码段

import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import javax.servl

n3xb 2015-03-02   1305   0

php XSS安全过滤代码 代码段

function remove_xss($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as <java\0script> // note that you have to

pjp 2015-05-10   1042   0
PHP  
P4

  dmitry(信息安全技术实训) 文档

 四川信息职业技术学院 实验报告 实验二 Dmitry信息收集 课 程 信息安全技术实训 实 验 利用dmitry收集信息 院 系 信息工程系 专业班级 计网14-5 姓 名 马浩然 学 号 14038163

jiaruchun 2016-11-19   1190   0
报告  
P3

  cowpatty(信息安全技术实训) 文档

 四川信息职业技术学院 实验报告 实验一 Kailinux无线网攻击 课 程 信息安全技术实训 实 验 cowpatty 院 系 信息工程系 专业班级 计网14-5 姓 名 杨叶 学 号 14038145

jiaruchun 2016-11-19   1130   0
报告  
P70

  Web应用安全测试规范 文档

 Web应用安全测试规范 内部公开 DKBA 华为技术有限公司内部技术规范 DKBA 2355-2009.7 Web应用安全测试规范V1.2 2009年7月5日发布 2009年7月5日实施 华为技术有限公司

yaren10 2012-07-05   1810   0
P80

  web安全实践完整版 文档

Web安全实践 web 安全实践(1)基于http的架构分析常用工具                                                   作者:玄魂 前置知识:无。 web安全实践系列导航

pce2pf 2013-07-04   2767   0
1 2 3 4 5 6 7 8 9 10