InfoQ

主题/标签专用视图

InfoQ 上所有与“安全”相关的内容及新闻


最新“安全”相关专题内容

用Acegi Security来保护Grails应用

社区
Java
主题
安全

本文论述了grails-acegi plugin与一个简单Grails应用的集成。集成使用了三个主要组件——Groovy、Grails和Acegi Security。

  •  作者 Fadi Shami 译者宋玮 发布于2008年3月14日,
  •   4条评论

服务防火墙模式

社区
SOA
主题
部署/数据中心,
安全

你如何保护服务以防御恶意入口消息和阻止出口消息泄露信息?在本文的样例中——模式取自于Arnon Rotem-Gal-Oz正在写作中的新书《SOA模式》,Arnon解释了如何利用服务防火墙(Service Firewall)拦截进出消息,并在专用软件或硬件中对消息进行审查。

  •  作者 Arnon Rotem-Gal-Oz 译者胡键 发布于2007年7月3日,
  •   参与讨论

“安全”相关新闻

REXML发现严重DoS攻击漏洞──可通过动态补丁来修正

社区
Ruby
主题
Ruby on Rails,
安全

REXML发现XML实体膨胀袭击的漏洞。因为Rails是通过REXML解析进来的XML,所有基于1.86、1.87和1.9版本以及使用标准REXML的Ruby应用程序都存在此威胁。现在的修补方法是为REXML库打动态补丁(monkey patch)。

  •  作者 Werner Schuster 译者刘申 发布于2008年8月28日,
  •   参与讨论

Ruby发现众多安全缺陷,Safe Level、WEBrick、Dl和DNS查找皆受影响

社区
Ruby
主题
Ruby on Rails,
运行时,
安全

Ruby发现了一系列的安全缺陷,Ruby 1.8.5到1.8.7,以及1.9.x版本皆受到影响。在safe levels中发现问题,WEBrick在处理特定正则表达式时存在DoS缺陷,共享库API dl还没有检查受污染程度,而resolv.rb则存在一个DNS欺骗的问题。

  •  作者 Werner Schuster 译者李明(nasi) 发布于2008年8月11日,
  •   参与讨论

改善Web Service安全性:WCF指导包

社区
.NET,
SOA
主题
安全

微软模式与实践团队发布了WCF安全指导包。这个689页的概略手册提供了对Web Service安全性基础的全面介绍,以及几个安全威胁的深入讲解和相应的对策措施。

  •  作者 Hartmut Wilms 译者张善友 发布于2008年8月11日,
  •   参与讨论

Spring MVC的安全隐患及建议

社区
Java
主题
Web框架,
安全

Ounce实验室近日提出了与Spring MVC相关的两个潜在安全问题。这两个问题会影响到使用Spring MVC构建的应用,其产生的原因都与服务器端对客户端参数的处理有关。InfoQ深入分析了这两个问题并与Ounce实验室展开了一番讨论。

  •  作者 Ryan Slobojan 译者张龙 发布于2008年7月20日,
  •   4条评论

Google发布开源Web应用安全审核工具

社区
Architecture,
Java,
.NET,
Ruby
主题
安全

Google已经发布了开源的“ratproxy”——一款被动Web应用安全审核工具。

  •  作者 Gavin Terrill 译者韩锴 发布于2008年7月8日,
  •   参与讨论

Excelsior JET 6.4: 更小、更快、更安全的Java

社区
Java
主题
编译器,
性能和可伸缩性,
安全

从一开始Java应用就被各种抱怨所淹没:启动时间、内存消耗、性能和安全。最近Sun通过引入消费JRE(Consumer JRE)来解决上面一些问题。然而,Excelsior JET是Sun对这些问题提供的其自己的解决办法的产品。

  •  作者 Craig Wickesser 译者张龙 发布于2008年7月4日,
  •   参与讨论

Ruby解释器缺陷

社区
Ruby
主题
Ruby on Rails,
运行时,
安全

Ruby 1.8.x和1.9.x发现了一些缺陷,可能引起DoS攻击或者允许攻击者执行任意代码。其补丁版本已经可用。

  •  作者 Werner Schuster 译者李明(nasi) 发布于2008年7月2日,
  •   1条评论