加载中
什么是双因子认证(2FA)

双因子验证(2FA),有时又被称作两步验证或者双因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问...

发布于 2017/11/23 23:54
详细介绍 RFC 8446(即 TLS 1.3)

过去5年来,国际互联网工程任务组(IETF)一直致力于标准化传输层安全协议(TLS)的最新版本,这个协议是任务组旗下最重要的安全协议之一,而IETF是定义互联网协议的标准机构。TLS用于保护web(还...

发布于 08/21 14:12
你是否也同时使用多个浏览器?

我经常被问到我使用哪些浏览器,我的回答是我会全部使用它们。虽然听起来有点夸张,但确实是这样。 我整天都在使用多个浏览器。我曾用个人配置的火狐浏览器中执行所有操作,但是后来转向使用...

发布于 05/08 15:37
软件开发人员应遵循的四项安全原则

安全性是一个经常被开发人员误解的主题,因为绝大多数人关注的是安全技术层面,而非涉及人员、金钱、风险和业务优先级等更广泛的主题。因而,我们经常看到因为决策失误使得问题更为复杂,同时...

发布于 02/26 13:56
2017 年四大网络安全趋势

在网络安全方面,下面这种情况是非常确定的:安全从业人员正在经历忙碌的一年。2016年的网络攻击创下了纪录,2017年的网络环境威胁将更加严峻。这里有四个需要注意的问题。

发布于 2017/05/21 21:47
在 Debian Linux 中使用 DNSSEC 和 DNSCrypt

尽管有一个实时项目正在推进消除不安全的HTTP信息流量,DNS基本上还是一个依赖于未授权明文的网络服务。然而,还是有一些努力可以来尝试和修复这个问题的。这篇文章就是我使用Debian笔记本来...

发布于 2016/04/27 10:02
度量 SMTP STARTTLS 部署的质量

概要 在雅虎, 我们的用户每天接收和发送数十亿的邮件。为了我们全世界数亿的用户,我们致力于使雅虎邮箱更易于使用,更个性化,更安全。为了达到努力保护用户数据的要求,最近,我们安全团队...

发布于 2016/03/23 07:21
为什么说云安全是软件开发的一部分

标语“没有云,只有其他人的电脑”,伴随着一个担心样子的云朵图片,已经出现有一段时间了。它过于简单化了,但是它恰好概括了一些计算机用户对于云技术的不信任。 有这样的推断,那些信任云...

发布于 2016/03/12 07:09
给初学者的 Android 加密工具

越来越多的黑客盯上了移动应用,每天都会增加,因为移动应用中有黑客感兴趣的东西,如用户数据。硬编码(Hard-coded,注,固定写死,不能修改的)安全秘钥,SD 卡中以明文存放的个人信息,数...

发布于 2015/07/06 10:50
推荐 7 个超棒的监控工具

Java 开发者最有用的监控工具有哪些呢? 监测是当今生产环境中很重要的一个功能。错误和性能问题任何时间都会出现 —— 不仅仅在业务时间内 —— 所以好的监控工具需要 7 天 24 小时。目前有许...

发布于 2015/06/30 18:03
理解 HTTPS 协议

最近我们看到很多站点使用 HTTPS 协议提供网页服务。通常情况下我们都是在一些包含机密信息的站点像银行看到 HTTPS 协议。 如果你访问 google,查看一下地址栏,你会看到如下信息 我们可以看...

发布于 2015/05/29 14:27
防范 DDoS 攻击的 15 个方法

为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的...

发布于 2015/05/12 07:36
不安全的直接对象引用:你的 ASP.NET 应用数据是否安全?

介绍 作为一个在X94的航空工程师,你的老板要求你从2号楼的工程图中检索出一个特定的专利。不幸的是,进入大楼需要你出示你具有进入大楼的资格的证明,然后你迅速地以徽章的形式出示给了保安...

发布于 2015/03/12 18:57
加强 Nginx 的 SSL 安全

本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为...

发布于 2015/03/27 18:08
为什么 HTTP 有时候比 HTTPS 好?

做为一家安全公司,我们在站点Stormpath上经常被开发者问到的是有关安全方面最优做法的问题。其中一个被经常问到的问题是: 我是否应当在站点上运行HTTPS? 很不幸,查遍整个因特网,你大多数情...

发布于 2015/04/03 07:54
HTTPS-Only 标准

美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在线服务时...

发布于 2015/03/19 07:49
未来 Docker 的安全

我在Opensource.com上写这些有关Docker安全的东西,想阐述的就一点——“纸已经包不住火了(containers do not contain)” Red Hat和Docker其中一个主要的目标,就是确保这一陈述不是绝对正确...

发布于 2015/03/19 16:53
通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件

FireEye 的研究人员侦测到一次攻击活动中,恶意攻击者使用了 Secure Shell (SSH) 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份 DDoS 攻击恶意软件。 这个叫做 XOR.DDoS 的恶意软件...

发布于 2015/02/11 14:11
在加密磁盘中执行代码

如同我们的良师益友Tom Ptacek在他的博文中提到的那样,磁盘加密是“关于困难的交易和凌乱的妥协的一团糟”。虽然这让人听着很沮丧,但是它很准确——尝试去加密一整个硬盘这一做法充满了限制...

发布于 2014/12/09 07:37
没人想要 XML 里的 ENTITY 部分

如果你的服务器使用RSS源,可以使用这个网址测试你的应用。 今年早些时候,Detectify 的Fredrik和Mathias写了一篇post,解释了他们是怎么在一个传统谷歌产品中发现的一个主要XXE(“XML Ext...

发布于 2014/12/02 07:35

没有更多内容

加载失败,请刷新页面

推荐优秀英文原文
取消
确定
返回顶部
顶部