广西信息安全学会 2010-04-25
Unix的Web服务器安全指南
http://web.chinaitlab.com/web/797811.html
UNIX平台下Apache服务的安全保护
http://web.chinaitlab.com/web/797810.html
2020京东11.11全球热爱季正式落下帷幕,截至11月11日24时,京东平台累计下单金额超2715亿元,成交额同比增长33%,再次打破记录。在这场2715亿元全民狂欢的背后, 京东智联云再度发挥出京东技术基石的本色,以全面、稳定、安全、可信赖的技术支撑
公共云在一段时间内一直是存储关键任务和敏感数据的安全场所,但要使大多数企业超过临界点还需要更多的推进因素。根据云安全联盟的一项研究,69%的企业已将或正在将任务关键型信息移至云平台中。研究还表示,65%的企业担心迁移敏感数据,其中59%的企业有安全隐患。这
Java互联网安全项目架构平台设计。现在一般项目,都是前后端分离开发。
汽车电子电气系统的功能安全随着智能驾驶、新能源等新兴技术的发展而愈发受到重视。在国际功能安全标准ISO 26262的落地过程中遇到了很多的棘手问题:如何正确而有效地实施HARA以得到合适的安全目标?如何进行安全分析才能确保安全需求完整而充分?如何验证系统/
近年来,随着新业务、新技术的快速发展,应用软件安全缺陷层出不穷。虽然一般情况下,开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面,缺乏安全意识、技能和工具,最终导致了安全缺陷的出现。 2)工具误报较高,如何提高准
创建应用-用户授权-获取相应权限的token-调API
1)在微信管理页面上填写URL和TOKEN,开发者服务器上也记录同样的TOKEN。
今天和朋友闲聊中,谈及他作为用户 对于一个网站看重的是什么。他不假思索的回答是:信息内容真实,安全。真实,安全 -- 这是马斯洛需求里的最底层最基本的需求,我们只有在满足了用户最基本的需求才能进一步的发展。下面我们再看看马斯洛需求模型,和产品结合起来分析下
在目前大多数电子政务系统地的建设过程中,安全问题和项目周期超长成为困扰项目推进的两个拦路虎。因为在系统建设初期缺乏底层构架平台的规划和安全。提出一种基于业务中间件平台软件来构建安全电子政务系统的思路。“BizFocus业务中间件”是一个包含全面、严密安全考
2019年的到来,互联网越来越多的企业上云,让公司的业务更加灵活多变,可扩展可管理,让企业能够直观的运维自己的平台,不在是单一的管理的应用,不在是单独服务器的使用和运维. 根据互联网统计报告,到2020年将有85%的企业全部云端协同工作,一些企业的需求将
但其所涵盖的信息,大都是未经加密的明文,信息获取门槛的降低,也为应用架构的安全性及稳定性带来了挑战。
在古希腊神话中,Kerberos是住在冥河岸边的三头犬,负责看守冥界的入口。而在信息技术界,Kerberos是一种被广泛采用的网络认证协议,通过对称加密的技术,保护网络系统的安全。特别是在Hadoop开源大数据平台,Kerberos是唯一内置支持的安全的用
容器可以看做轻量的虚拟机,虚机启动可能需要数分钟或者更长,而容器只需几十毫秒。例如,云服务提供商通常采用虚拟机技术隔离不同的用户。使用约束可以向服务添加关联,并且它将尝试仅启动具有特殊标签的容器。 Kubenetes kubelet将控制给定节点上
移动设备中的不安全应用程序会危及到企业网络的安全;移动设备可能在不安全的网络中使用, 容易造成恶意软件感染和数据泄漏;越狱或获取 Root 权限移动设备会带更多风险;移动设备被盗, 在未经授权的情况下访问公司的网络或者泄漏敏感数据。权限机制是 Androi
几乎所有的Web系统都需要登录、权限管理、角色管理等功能,而且这些功能往往具有较大的普适性,与系统具体的业务关联性较小。因此,这些功能完全可以被封装成一个可配置、可插拔的框架,当开发一个新系统的时候直接将其引入、并作简单配置即可,无需再从头开发,极大节约了
我们已经记不清在多少设备上登陆过Google账户,可能也忘记了那些我们已经废弃的设备中,是否还保留着登录信息。为了解决Google账户可能被其他使用设备的人盗用的安全隐患,Google推出了设备安全管理平台,帮助您更好地管理那些您Google账户登录过的设
还记得我们之前说过的有个白帽子提交了世纪佳缘的漏洞然后被世纪佳缘告了的事情吗?这件事情引起了国内很多白帽黑帽的关注,如今事情又发酵,中国最大的两大漏洞平台——乌云和漏洞盒子同时出现状况。我们想看到这方面的监管和立法能跟上时代,仅此而已。对于这些漏洞报告平台
如果把网站比作一个人,那么域名便与心脏无异吧!域名的重要性是有目共睹的。然而,随着互联网的发展,域名在催生无线商机的同时,也吸引了不法分子们贪婪的目光。尤其是近几年,域名安全问题日益严重。近日,百度站长平台就“域名安全”问题推出了一个专题,介绍了域名被劫持
国家电投集团远达环保催化剂有限公司的研究人员毛久勇,在2018年第4期《电气技术》杂志上撰文,介绍一种协作机器人的控制系统和工作原理,通过合理的硬件配置及完善的软件程序设计,实现了工人和机器人在同一工作区域配合完成工作,避免了机器人和人类之间发生安全事故。
Linux基金会启动安全关键系统开源项目Enabling Linux in Safety Applications,要创造共享的工具和流程,以协助企业打造安全的关键系统,这些系统关系到人类生命、重大财产损坏或是环境破坏的系统,如用Linux系统打造的机器人
Mozilla今天为Android用户带来一款密码管理软件Firefox Lockbox,以减轻Android用户的密码管理痛苦。这个密码管理器基于Firefox中已有的登录信息,可以更轻松地登录应用程序。Mozilla表示,它与苹果iOS和谷歌Andro
11月26日,业内瞩目的国家信息安全漏洞共享平台2018年工作会议在京隆重召开。会议对2018年中国网站漏洞工作进行总结,并对漏洞信息报送和处置突出贡献单位进行表彰。其中,腾讯安全应急响应平台因过去一年中漏洞报送、漏洞处置等方面的突出贡献,被授予“2017
背景:5月23-24日,以“焕启”为主题的腾讯“云+未来”峰会再广州召开,广东省各级政府机构领导、海内外业内学术专家、合作伙伴及行业大咖悉数到场,共话云计算与行业数字化新发展。腾讯安全平台部专家研究员胡育辉,在24日下午的安全分论坛上,就打击黑产等业务安全
Apache Commons Collections当中的反序列化漏洞可能导致远程代码执行隐患,不过别担心——应对方案已经出炉。来自Foxglove Security公司的安全研究人员已经证实,第三方Java库当中存在着反序列化漏洞,其可能被用于以远程方式
悬在支付类平台头上的达摩克利斯之剑——保障资金安全和稳定运行是如何实现的。主要讲解基础体系、资损控制和账务高可用性三个方面,在实践中遇到的难点和解决办法:基础体系。原有系统承接各种业务需求,很好的满足当时的业务需要。但缺乏全站统一的会员、账务、交易基础体系
4月1日,小米安全团队宣布,与国际漏洞协调与赏金平台HackerOne达成战略合作,诚邀国际白帽黑客共同保障小米用户的安全在线生活。随着小米全球化业务的快速拓展,小米的安全边界正在快速扩张。小米对安全与隐私的持续投入和HackerOne的安全精神相一致,因
Knox在实现上存在安全漏洞,攻击者通过在移动设备上安装恶意应用,利用此漏洞即可截获通讯数据,跟踪电子邮件等。Samsung-------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
上周支付宝终于正式宣布提供了支付宝安全控件 for Linux,这意味着你可以在Linux上逛淘宝并直接支付了。当然,要用网银往支付宝里充值又是另外的问题了……
日前,一份针对今年上半年在线安全活动的报告指出,Mac系统正在受到越来越多的恶意软件的威胁。Mac平台上的恶意软件生成率达到60%,每天有超过15万个恶意软件被生成,其中1.9万个网站被检测出包含恶意代码并被阻断掉,这大概占所有恶意软件行为的30%。在过去
随着云计算技术的不断完善和发展,云计算已经得到了广泛的认可和接受,许多组织已经或即将进行云计算系统建设。同时,以信息服务为中心的模式深入人心, 大量的应用正如雨后春笋般出现, 组织也开始将传统的应用向云中迁移。在ZStack云平台上,我们可以非常快速的以
企业 Java 专家 Dennis Sosnoski 从 Java 服务器技术如何适合 Linux 来开始阐述他的观点,然后给出在 Linux 上安全地设定 Tomcat Java Servlet引擎的一点建议。Linux 平台和 Java 平台有着久远的
如何保证安全的最大化呢?量体裁衣,有的放矢,取舍得当是关键。现从以下几个方面加以详述。密切关注文件的属性和权限设置是保证主机文件系统完整性的至关紧要的操作。1.严格审查系统内的文件权限。可以找出系统内使用SUID/SGID的文件,列出清单保存,做到心中有数
CERT安全编程团队,隶属于卡内基梅隆大学软件工程学院,最近发布了Android平台上Java应用的安全编程指南。CERT在该领域已经有所积累,并且在2013年发布CERT Java安全编程规范,后来出版Java编程指南:可靠安全编程的75条建议一书,该A
受影响系统:Apache Group CouchDB描述:--------------------------------------------------------------------------------BUGTRAQ ID: 42758.
Linux容器技术最近几年发展迅速,从最初的互联网公司的实验技术发展成为分布式应用事实上的标准。Docker资深副总裁Marianna Tessel说,这项技术可以支持多容器,多主机应用,并且从linux世界扩展到windows世界,因而变的越来越复杂。
该体系按安全控制方面的下列18个大类来划分。有些成员是政策、手动过程或人为干预的一部分;而有些类的成员是信息系统服务器、操作系统或另一个设备生成的自动化机制。适当的分类可帮助高级ISSO确定该信息需要什么样的安全控制。高级ISSO完成安全控制的测试后,他应
3月5日,全国政协委员、360集团董事长兼CEO周鸿t公布了他今年的三份“两会”提案,涉及国家级网络安全大脑建设、智能汽车网络安全、人工智能安全风险等安全热点话题。建设国家级网络安全大脑的提案中,周鸿t建议:将国家级网络安全大脑列为国家重大工程专项。周鸿t
不要仅仅因为Linux比其他操作系统更安全就认为你的Linux系统是安全的,开发人员和发行商将来能为系统管理员提供什么帮助呢?在这五年之中都发生了些什么呢,我们看到Linux的竞争者已经接受了它,而其Linux已经可以作为一个桌面平台。我已经写了许多有关L
但是,目前传统的边界防火墙暴露出越来越多的缺陷,无法适应新的网络应用。分布式防火墙是对传统防火墙的改进。文中介绍了分布式防火墙的概念,并给出了其在Linux上的设计与实现。多台基于主机但受集中管理和配置的防火墙组成了分布式防火墙。策略制定后被发布到网络端点
两个平台的配置都是通过XML或纯文本文件,两个平台最大的区别在于处理安全配置体系的方式不同。Java平台只提供了图形接口的工具policytool.exe。和.NET不同的是,它的目标对象的名字和位置不是固定的。.NET定义了不同范围的安全配置文件:系统范
近日,McAfee 承诺将针对移动互联网设备提供防病毒软件和防入侵防护解决方案。在今天这个的高度相连的网络世界,保护 MID用户的数据安全显得异常重要。McAfee 的 MID 安全软件特别针对采用 intel Atom Z5xx 系列的 MID以及采用该
成都云计算中心是国内首家商业运营的规模化云计算中心,于2009年底建成并投入运营。以应用为根本,以服务为重心,为公众提供服务,是企业和政府机构应承担的责任。该系统是成都市政府为高效保障老百姓盘中猪肉的质量安全,借助先进的IT技术,实现有效的数据跟踪与实时的
产品安全和嵌入式安全的理念一直都很复杂,不过我们至少对它们比较熟悉。但物联网却对“产品”这一理念进行了颠覆,让联网成为了产品定义中不可或缺的一部分。在物联网设备方面,我们需要一个任何类型的产品制造商都能够随时取用的整体端对端平台。通过这样一个平台,互联网产
各行业的企业、个人、开发者希望以低成本的方式实现IT运维外包,通过互联网云服务器实现快速数据分享,充分享受云计算带来的便利,这正是云的魅力所在。对于快速增长的云应用,在享受随时、随地、随需的高效云服务的同时,企业和个人用户同样面临一个不容忽视的问题:企业重