在 Debian Linux 中使用 DNSSEC 和 DNSCrypt
尽管有一个实时项目正在推进消除不安全的HTTP信息流量,DNS基本上还是一个依赖于未授权明文的网络服务。然而,还是有一些努力可以来尝试和修复这个问题的。这篇文章就是我使用Debia...
oschina 发布于 9个月前 3
度量 SMTP STARTTLS 部署的质量
概要 在雅虎, 我们的用户每天接收和发送数十亿的邮件。为了我们全世界数亿的用户,我们致力于使雅虎邮箱更易于使用,更个性化,更安全。为了达到努力保护用户数据的要求,最近,我们...
oschina 发布于 10个月前 2
为什么说云安全是软件开发的一部分
标语“没有云,只有其他人的电脑”,伴随着一个担心样子的云朵图片,已经出现有一段时间了。它过于简单化了,但是它恰好概括了一些计算机用户对于云技术的不信任。 有这样的推断,那...
oschina 发布于 10个月前 3
给初学者的 Android 加密工具
越来越多的黑客盯上了移动应用,每天都会增加,因为移动应用中有黑客感兴趣的东西,如用户数据。硬编码(Hard-coded,注,固定写死,不能修改的)安全秘钥,SD 卡中以明文存放的个人...
oschina 发布于 2年前 15
推荐 7 个超棒的监控工具
    Java 开发者最有用的监控工具有哪些呢? 监测是当今生产环境中很重要的一个功能。错误和性能问题任何时间都会出现 —— 不仅仅在业务时间内 —— 所以好的监控工具需要 7 天 24...
oschina 发布于 2年前 3
理解 HTTPS 协议
最近我们看到很多站点使用 HTTPS 协议提供网页服务。通常情况下我们都是在一些包含机密信息的站点像银行看到 HTTPS 协议。 如果你访问 google,查看一下地址栏,你会看到如下信息 我...
oschina 发布于 2年前 21
防范 DDoS 攻击的 15 个方法
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来...
oschina 发布于 2年前 24
不安全的直接对象引用:你的 ASP.NET 应用数据是否安全?
介绍 作为一个在X94的航空工程师,你的老板要求你从2号楼的工程图中检索出一个特定的专利。不幸的是,进入大楼需要你出示你具有进入大楼的资格的证明,然后你迅速地以徽章的形式出示...
oschina 发布于 2年前 12
加强 Nginx 的 SSL 安全
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密...
oschina 发布于 2年前 12
为什么 HTTP 有时候比 HTTPS 好?
做为一家安全公司,我们在站点Stormpath上经常被开发者问到的是有关安全方面最优做法的问题。其中一个被经常问到的问题是: 我是否应当在站点上运行HTTPS? 很不幸,查遍整个因特网,你...
oschina 发布于 2年前 54
顶部