BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

rss
  • 他的粉丝

    将持续安全植入容器部署的4步指南

    作者 Fei Huang 关注 1 他的粉丝 ,译者 谢丽 关注 9 他的粉丝   发布于  2017年10月26日

    从构建阶段到传输至生产运行阶段,容器在每个阶段都面临着安全风险。容器防护需要在整个栈及部署过程中引入一种分层安全策略。

  • 他的粉丝

    保护好你的秘密

    作者 Dennis Sosnoski 关注 0 他的粉丝 ,译者 吴海星 关注 0 他的粉丝   发布于  2013年12月3日

    Dennis Sosnoski 解释了理应安全的连接怎么会被降级,安全级别和它最容易被攻破的薄弱点处于同一水平。还有最强的加密形式在私钥暴露后面对数据捕获和破解是多么脆弱。本文将介绍一些办法,可以让数据交换更加安全,让别人难以窥伺或篡改。

  • 他的粉丝

    应用安全测试:双面的黑盒

    作者 Rohit Sethi 关注 0 他的粉丝 ,译者 夏雪 关注 0 他的粉丝   发布于  2013年8月6日 1

    在本文中,Rohit Sethi讨论了软件安全的最大风险,即检验工具及过程的不透明的本质,以及不同的检验技术不能覆盖假阴性错误的潜在可能性。另外,他还讨论了一些安全需求示例,并考查了常见的检验方法如何应用到这些案例之中。

他的粉丝

预防Web应用程序的漏洞

作者 Marco Vieira 关注 0 他的粉丝 , Nuno Antunes 关注 0 他的粉丝 ,译者 张卫滨 关注 13 他的粉丝   发布于  2013年1月26日

在本文中,作者讨论了软件开发生命周期中的安全性以及怎样借助白盒分析和黑盒测试预防Web应用程序的安全漏洞。

他的粉丝

哈希表之殇

作者 殷钧钧 关注 0 他的粉丝 发布于  2012年2月17日

2011年12月28日,安全漏洞研究组织oCERT公开了一份安全漏洞报告,其核心内容是:目前绝大多数的web应用,都存在着一个叫做哈希碰撞式拒绝服务攻击的漏洞(Hash Collision DoS)。这份报告的公布,使得2011年剩下的几天里,各互联网公司的技术团队集体忙于对网站进行针对此漏洞的防护工作。硝烟散尽之后,让我们一起从攻击者的角度重新审视一下这个漏洞及其利用手法。 4

他的粉丝

增强的恶意软件检测

作者 Divya Kolar Sunder 关注 0 他的粉丝 , Hormuzd Khosravi 关注 0 他的粉丝 , Carlos Rozas 关注 0 他的粉丝 , and Yuriy Bulygin 关注 0 他的粉丝 ,译者 吕骏 关注 0 他的粉丝   发布于  2010年6月25日

这篇文章探讨了主机代理(host agents)所面临的前所未有的严重威胁,简要描述了一种通用架构,其基于增强型云计算,用以检测恶意软件,并概述了相关增强型计算解决方案。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT