开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
翻译 - 开源中国社区
2017 年四大网络安全趋势
在网络安全方面,下面这种情况是非常确定的:安全从业人员正在经历忙碌的一年。2016年的网络攻击创下了纪录,2017年的网络环境威胁将更加严峻。这里有四个需要注意的问题。
oschina 发布于 1个月前 1
在 Debian Linux 中使用 DNSSEC 和 DNSCrypt
尽管有一个实时项目正在推进消除不安全的HTTP信息流量,DNS基本上还是一个依赖于未授权明文的网络服务。然而,还是有一些努力可以来尝试和修复这个问题的。这篇文章就是我使用Debia...
oschina 发布于 1年前 3
度量 SMTP STARTTLS 部署的质量
概要 在雅虎, 我们的用户每天接收和发送数十亿的邮件。为了我们全世界数亿的用户,我们致力于使雅虎邮箱更易于使用,更个性化,更安全。为了达到努力保护用户数据的要求,最近,我们...
oschina 发布于 1年前 2
为什么说云安全是软件开发的一部分
标语“没有云,只有其他人的电脑”,伴随着一个担心样子的云朵图片,已经出现有一段时间了。它过于简单化了,但是它恰好概括了一些计算机用户对于云技术的不信任。 有这样的推断,那...
oschina 发布于 1年前 3
给初学者的 Android 加密工具
越来越多的黑客盯上了移动应用,每天都会增加,因为移动应用中有黑客感兴趣的东西,如用户数据。硬编码(Hard-coded,注,固定写死,不能修改的)安全秘钥,SD 卡中以明文存放的个人...
oschina 发布于 2年前 15
推荐 7 个超棒的监控工具
    Java 开发者最有用的监控工具有哪些呢? 监测是当今生产环境中很重要的一个功能。错误和性能问题任何时间都会出现 —— 不仅仅在业务时间内 —— 所以好的监控工具需要 7 天 24...
oschina 发布于 2年前 3
理解 HTTPS 协议
最近我们看到很多站点使用 HTTPS 协议提供网页服务。通常情况下我们都是在一些包含机密信息的站点像银行看到 HTTPS 协议。 如果你访问 google,查看一下地址栏,你会看到如下信息 我...
oschina 发布于 2年前 21
防范 DDoS 攻击的 15 个方法
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来...
oschina 发布于 2年前 24
不安全的直接对象引用:你的 ASP.NET 应用数据是否安全?
介绍 作为一个在X94的航空工程师,你的老板要求你从2号楼的工程图中检索出一个特定的专利。不幸的是,进入大楼需要你出示你具有进入大楼的资格的证明,然后你迅速地以徽章的形式出示...
oschina 发布于 2年前 12
加强 Nginx 的 SSL 安全
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密...
oschina 发布于 2年前 12
为什么 HTTP 有时候比 HTTPS 好?
做为一家安全公司,我们在站点Stormpath上经常被开发者问到的是有关安全方面最优做法的问题。其中一个被经常问到的问题是: 我是否应当在站点上运行HTTPS? 很不幸,查遍整个因特网,你...
oschina 发布于 2年前 54
HTTPS-Only 标准
美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在...
oschina 发布于 2年前 19
未来 Docker 的安全
我在Opensource.com上写这些有关Docker安全的东西,想阐述的就一点——“纸已经包不住火了(containers do not contain)” Red Hat和Docker其中一个主要的目标,就是确保这一陈述不是...
oschina 发布于 2年前 1
通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件
FireEye 的研究人员侦测到一次攻击活动中,恶意攻击者使用了 Secure Shell (SSH) 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份 DDoS 攻击恶意软件。 这个叫做 XOR.DDo...
oschina 发布于 2年前 4
在加密磁盘中执行代码
如同我们的良师益友Tom Ptacek在他的博文中提到的那样,磁盘加密是“关于困难的交易和凌乱的妥协的一团糟”。虽然这让人听着很沮丧,但是它很准确——尝试去加密一整个硬盘这一做法充...
oschina 发布于 3年前 5
没人想要 XML 里的 ENTITY 部分
如果你的服务器使用RSS源,可以使用这个网址测试你的应用。 今年早些时候,Detectify 的Fredrik和Mathias写了一篇post,解释了他们是怎么在一个传统谷歌产品中发现的一个主要XXE(“...
oschina 发布于 3年前 5
僵尸 SaaS 账号置企业于危险境地
SaaS安全公司Adallom发布了一项报告,分析指出了云应用使用情况相关的安全问题和风险。 Adallom分析了Salesforce、Box、Google Apps和Microsoft Office 365上,在2013年10月到2014年...
oschina 发布于 3年前 3
RSS 使用 RSS 订阅英文文章
RSS 使用 RSS 订阅已翻译文章
顶部