上次介绍了用FindBugs辅助分析代码漏洞,这次换了一个工具:Fortify SCA Demo 4.0.0。Fortify是一个在安全方面挺出名的公司,这里就不多说了。先介绍一下主角:Fortify SCA Demo 4.0.0,虽然现在不知道Fortify SCA的版本是多少,但可以肯定的是,Fortify SCA Demo 4.0.0是一个比较旧的Fortify SCA分析器了,并且还是De...
分类:
其他好文 时间:
2014-06-09 23:34:26
阅读次数:
270
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。
说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230...
分类:
Web程序 时间:
2014-06-08 16:41:57
阅读次数:
308
1、安装
(1) 安装JRE
l 首先确保已安装JRE [Java Run Time Enviroment (JRE) 1.4 (or above) ]
注意:一定要先安装JRE,然后再安装paros proxy,如果先安装paros proxyr后安装JRE,paros proxy将无法启动。
l 如果没有JRE,可以通过以下地址下载并安装:http:...
分类:
Web程序 时间:
2014-06-08 16:22:59
阅读次数:
333
oracle的用户安全管理主要有
权限和角色
当刚刚建立用户时,用户没有任何权限,也不能执行任何操作。如果要执行某种特定的数据库操作,则必须为其授予系统的权限。如果用户要访问其他方案的对象,则必须为其授予对象的权限,为了简化权限的管理,可以使用角色
权限:
这里是执行特定的命令和访问对象的权利.包括系统和对象权限
系统权限是执行特定类型的sql命令.主要...
分类:
数据库 时间:
2014-06-08 15:50:58
阅读次数:
282
近日,国内网络安全领域的顶级盛会——2014年中国计算机网络安全年会在广东汕头召开。在本届年会上,有关机构公布的数据显示,2013年,我国境内感染移动互联病毒的用户数量超过609万,国家互联网应急中心认为,我国移动互联网网络安全状况堪忧,在五级网络安全状况评价体系中,处于最危险级别。爱加密[url=http://www.ijiami.cn/]www.ijiami.cn[/url]爱加密App安全监测平台[url=http://www.safe.ijiami.cn/]www.safe.ijiami.cn[/u...
分类:
移动开发 时间:
2014-06-08 15:28:18
阅读次数:
210
SSL 安全证书可以自己生成,也可以通过第三方的 CA ( Certification
Authority )认证中心付费申请颁发。SSL 安全证书包括:1、CA 证书,也叫根证书或中间级证书。单向认证的 https , CA
证书是可选的。主要目的是使证书构成一个证书链,以达到浏览器信任证书的目的...
分类:
系统相关 时间:
2014-06-08 02:10:48
阅读次数:
492
文秀才文档管理系统采用了领先的文档权限控制和SSL传输加密技术,为企业中的个人、团队以及部门提供海量文档资料的安全集中存储空间,
支持文档的共享和审核协作管理,并提供强大的文档检索机制。支持上百万级文档海量存储,集中管理。类似百度文库的在线文档预览,支持Word,Excel(电子表格),ppt(幻灯...
分类:
其他好文 时间:
2014-06-08 01:37:45
阅读次数:
239
背景介绍近期在看《password学与网络安全》相关的书籍,这篇文章主要具体介绍一下著名的网络安全协议SSL。
在開始SSl介绍之前,先给大家介绍几个password学的概念和相关的知识。
1、password学的相关概念password学(cryptography):目的是通过将信息编码使其不可读...
分类:
其他好文 时间:
2014-06-08 00:36:59
阅读次数:
588
问题: ASP.NET Configuration
site->安全,报错“选定的数据存储区出现问题,原因可能是服务器名称或凭据无效,或者权限不足”解决:打开文件C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\machine.config找到...
分类:
其他好文 时间:
2014-06-07 21:14:32
阅读次数:
279
SAX是Simple API for
XML的缩写,它并不是由W3C官方所提出的标准。SAX是一种轻量型的方法,不像DOM解析时,把XML文档全部载入内存中,在PC上操作,Dom还有
优势,但在手机中端上则无优势,因为手机内存和硬件都比不上PC强。使用 SAX 是比较安全的,并且 Android 提...
分类:
其他好文 时间:
2014-06-07 21:07:11
阅读次数:
332
