redis高级应用-安全性、为什么redis需要安全性、设置redis验证密码...
分类:
其他好文 时间:
2015-08-09 10:54:44
阅读次数:
246
如果你不熟悉或者代码量很大, 最好从代码的 example 代码 或者 client 的代码入手比较容易. 这些代码直接 gdb 进去就可以调试运行了, 客户端的功能搞清楚了,会用了, 恐惧感就降下去了, 再看服务端就容易了....
分类:
其他好文 时间:
2015-08-06 16:59:41
阅读次数:
156
写在前面:当你获得了一台服务器,千万别着急着部署应用,安全是首要任务。如果整理一下顺序,Linux系统可以通过以下几个步骤来进行安全加固。本文主要针对企业常用的CentOS系统,Ubuntu系统略有差异可百度查询。1.系统用户优化2.系统服务优化3.ssh访问策略4.防火墙配置1.系统..
分类:
系统相关 时间:
2015-07-29 19:50:01
阅读次数:
253
关于反编译器 从概念上讲,反编译器使用起来非常简单。他就是把编译器逆过来用:你给它 .class 文件,它还给你一个源代码文件。
一些比较新的反编译器有精致的图形界面。但在一开始所举的例子中,我们将使用的是 Mocha,它是第一个公开的可利用的反编译器。在本文的最后,我会讨论一下在 GPL 下一个较新的反编译器。(请参阅参考资料,下载 Mocha 并获取 Java 反编译器的清单。)
让我们假设在目录中有一个名为 Foo.class 的类文件。用 Mocha 对它进行反编...
分类:
其他好文 时间:
2015-07-27 11:07:49
阅读次数:
156
1.WEB-INF是Java的WEB应用安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录2.web.xml是项目部署文件3.classes文件夹用以放置*.class文件4.lib文件夹用于存放需要的jar包5.web.xml可以配置默认的欢迎页 /test.jsp当web.xml修....
分类:
编程语言 时间:
2015-07-25 22:58:33
阅读次数:
164
首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于A...
分类:
移动开发 时间:
2015-06-27 15:20:29
阅读次数:
137
http://www.infoq.com/cn/articles/WebScan-CI一. 当前Web应用安全现状随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统、Web P2P系统、Web货币系统等。对于这些金融系统来讲,安全的重要性是不言而喻的, 一旦黑...
分类:
Web程序 时间:
2015-06-22 12:27:23
阅读次数:
1068
Android软件通常使用WIFI网络与服务器进行通信。WiFi并非总是可靠的,例如,开放式网络或弱加密网络中,接入者可以监听网络流量;攻击者可能 自己设置WIFI网络钓鱼。此外,在获得root权限后,还可以在Android系统中监听网络数据。不加密地明文传输敏感数据 最危险的是直接使用HTTP协....
分类:
移动开发 时间:
2015-06-16 21:03:44
阅读次数:
219
**
??安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由...
分类:
移动开发 时间:
2015-06-15 20:35:44
阅读次数:
317
几年前曾经写过关于云计算的法律规范问题,现在国家推动互联网+和工业4.0,政府不能仅仅喊口号,而是要提供最基本法律建设:1)关于用户数据(用户相关的,包括其智能产品产生的数据)使用规范(那些是用户的隐私,那些是云平台可以商用的,应用的规范是什么等);2)云平台下的应用安全(平台的权利和义务);3)云平台下消费者的利益保护(平台提供商破产等情况下如何保护用户利益)4)云平台运营机制(包括数据运用安全...
分类:
其他好文 时间:
2015-06-14 15:15:16
阅读次数:
211
