CheckPoint,为一家软件公司,全称Check Point软件技术有限公司,成立于1993年,总部位于美国加利福尼亚州红木城,国际总部位于以色列莱莫干市,全球首屈一指的 Internet 安全解决方案供应商。[......]
Check Point
回复
标签归档:安全
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Linux恶意软件简史
[......]
2014欧美网络安全十大事件
[......]
盘点互联网巨头奉献的十大开源安全工具
[......]
安全的密码控件
绕过了Win32 api层, 直接挂硬件驱动Filter, 读取键盘事件
如何更好的保证WordPress的安全(详细安全设置)
WordPress是一款PHP+Mysql环境的博客平台,用户可以在服务器上架设自己的网志,也可以把他当做一个CMS(内容管理系统)来使用,由于它的开源性、使用性和功能的强大,已成为目前用户最多的博客系统,虽然随着WordPress不断更新其安全性也不断的提高,但是我们还是得做好自身的安全设置,以免重要文件泄露,造成不可估量的损失。本文就为大家介绍一下如何做好WordPress的安全设置。[......]
关于公司中安全团队的五级地位
最近在阿里部门内部做分享,其中一页PPT是讲在IT公司中安全团队的地位,当时我分了5档,依次是:无安全团队,救火员,医生,阉党,元首。之后被同事转发,微博上讨论热烈,但是和我当初的想法有所出入,还是有必要解释一下。[......]
Spring Security的核心拦截器
[......]
如何安全的存储用户的密码
大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。[......]
2014年18大热门IT认证
Foote partners最近在跟踪分析641个IT认证的薪酬指数并调查了北美2522家企业15.4万IT员工后,给出了2014十八大热门IT认证榜单,从中我们可以看出系统架构、信息安全和数据库类认证最为吃香。[......]
自上而下做好安全代码审查
安全的程序开发实践的一个关键方面就是安全代码审查。安全代码审查,与常规的代码审查一样,可以使用自动化工具完成,也可以要求开发者亲自参与到代码审查中人工完成。那么,安全代码审查与常规的代码审查有哪些差别、如何做到更有效的安全代码审查呢?大家可以通过本文了解一下。[......]
教你识别局域网内恶意代码的特征
根据恶意代码的产生、传染和破坏行为的分析,恶意代码一般具有以下特征:非授权可执行性、隐蔽性、传染性、潜伏性、破坏性和可触发性。 [......]
Web开发中常见的9个安全误区
安全是Web应用程序不容忽视的一个重要因素,而在Web应用开发中,一些开发者由于缺乏安全方面的意识,导致Web应用存在风险。下面来介绍Web开发中常见的一些安全误区。[......]
Mozilla 推出 FuzzDB,安全测试用例数据库
Mozilla推出了FuzzDB开源项目,这是一个用于对应用程序进行Fuzz安全测试的攻击模式和发现模式数据库,也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预测的资源名称、正则表达式模式等等。[......]
零日漏洞
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。[......]
请不要忽略API的安全性
不管你采用什么样的技术或是平台总会轻易遭到攻击,没有任何方法可以保证百分之百安全。 俗话说:“道高一尺,魔高一丈”。但你可以做的是达到适当的安全级别并且时刻准备解决安全问题。原文作者Ole Lensmar发表了一篇博文《Please Stop Ignoring API Security》,笔者对原文进行了摘译:
[......]
HTML5开发中的安全风险
本地储存功能的重大变化在HTML标准发展中引人注目,浏览器从只能使用cookies到能储存少量信息,如用于身份识别的会话令牌。而HTML5标准则引入了会话储存、本地储存和客户端数据库,开发者可以在浏览器中储存大量数据,所有这些数据都可以通过JavaScript访问。 [......]
网络安全狗
access token
access token 访问令牌的概念
Windows操作系统安全性的一个概念。一个访问令牌包含了此登陆会话的安全信息。当用户登陆时,系统创建一个访问令牌,然后以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。该令牌唯一表示该用户、用户的组和用户的特权。系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。有两种令牌:主令牌和模拟的令牌。主令牌是与进程相关的[......]
