晚上在看司马的博客,看到一篇关于JAVA安全的,基础的,蛮不错的,给大家分享下文章来源是司马的博客:http://www.nxadmin.com/web/1332.html================================================================...
分类:
编程语言 时间:
2015-12-27 23:24:32
阅读次数:
368
为什么说你的API并不安全?2015-12-04开发者开发者(KaiFaX)面向开发者、程序员的专业平台!0×00 背景介绍前段时间我向Spree Commerce公司报告了其所有API路径存在 JSONP+CSRF漏洞的问题。同样,Instagram的API存在CSRF漏洞。Disqus、Stri...
一、SELinux简介SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。SELinux是一个内核级别的安全机制,从Linux2...
分类:
系统相关 时间:
2015-12-10 13:11:57
阅读次数:
232
Janusec认为,提供SDL SaaS(软件即服务,即直接提供基于SDL的在线安全开发周期管理平台)服务是降低SDL实施门槛、推广SDL的必经之路。使用SDL SaaS服务之后,可以降低对专业安全人员的依赖,也节省了采购SDL咨询服务,以及项目管理、IT服务管理等产品的费用。
分类:
其他好文 时间:
2015-09-29 13:12:26
阅读次数:
182
前面主要说了与安全相关的一系列的类,现在我们使用这些类就可以做出我们自己的安全系统了。其实微软的目的远不至于此,下面我们就来看一下微软为我们提供的Login系列控件。Login系列控件是微软为了简化我们的开发过程,为我们进行常规的安全开发提供块捷途径。Login系列控件包含下列控件:Login 登录...
分类:
Web程序 时间:
2015-09-13 11:42:27
阅读次数:
145
Android开发是当前最火的话题之一,但很少有人讨论这个领域的安全问题。本系列将分两期,探讨Android开发中常见的安全隐患和解决方案。第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安...
分类:
移动开发 时间:
2015-09-08 00:07:30
阅读次数:
206
1、认证和授权概述认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端完成,由此导致客户端绕过等问题。安全准则在客户端做认证和授权是很难保证安全的,所以应该把认证和授权做在服务器端...
分类:
移动开发 时间:
2015-09-08 00:07:20
阅读次数:
618
网络安全团队OffensiveSecurity公司出品的无线攻击渗透教程,作者是MatiAharoni,他是KaliLinux的开发者之一,也是OffensiveSecurity安全团队的讲师,标价$450美金,快下载去吧!链接地址:http://pan.baidu.com/wap/album/file?uk=2936206841&album_id=897598052260012694..
分类:
其他好文 时间:
2015-06-05 18:00:14
阅读次数:
127
摘要:网络安全在我们的生活中变得越来越重要,因为我们使用网络的平率越来越高,用户的要求和功能的提升也越来越高,所以,在一个危险的网络环境中去适应去预防危险的发生,防止信息被窃取,破坏和使用,下面我结合自己的实际开发以及对自己在学习网络安全的过程中的学习谈一下自己的认识。
关键词:B/S架构 信息安全 开发 攻防
正文:
由于我本人是主要往网站后台方面发展的,主要研究php开发,所以关于安全的讨...
分类:
Web程序 时间:
2015-05-18 14:49:57
阅读次数:
248
我非常荣幸在过去的几年中曾经与数千位出色的开发人员一起工作,他们希望了解如何编写更安全的软件。在此期间,我也从构建安全系统方面表现出色的人员那里学到了很多东西,这使我开始思考一个问题。我在想“安全开发人员”之间是否有共同的技能或习惯。答案是当然有!本文介绍了安全代码开发人员之间共有的一系列习惯。 目...
分类:
其他好文 时间:
2015-05-15 17:30:33
阅读次数:
345