BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

QSecurity本月安全评论 :2012年2月号

| 作者 殷钧钧 关注 0 他的粉丝 发布于 2012年3月6日. 估计阅读时间: 3 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

相较于去年年底的风云诡譎来说,国内安全界在过去的一个月相对过得波澜不惊。相比之下,国外的“匿名者”(Anonymous Group)组织则是新闻不断,频频出现在公众视野之中。新的一年开始,开发人员也该为自己充充电,补充补充安全知识了。本期安全评论将会重点推荐过去一个月中值得你仔细阅读的安全方面的技术文章。

首先是一个好消息,幻影旅团在几乎停顿了整整1年之后,竟然在这个月发布了Webzine第6期。在国内安全界,这个组织是以纯技术黑客以及共享精神著称。其发起的Webzine免费安全技术杂志也影响过很多安全工作者。新的一年,很高兴看到他们又回来了。本期Webzine包含6篇文章,其中3篇是关于Android应用安全的。安全界目前关注的焦点由此可见一斑。

其次带来的还是80sec的文章。DDoS对很多互联网企业来说简直就是一个无底黑洞。除了拼带宽烧设备基本上很多时候都是束手无策。大的互联网企业有自己的安全团队和硬件设备来应对这种危机,但是这些技术往往都是比较保密的:共享的结果是下一次将迎来更加隐蔽难缠的攻击。剑心的这篇文章最难得的一点是“几乎”毫无保留地分享了80sec团队对一次DDoS攻击的应急响应及追踪处理全过程。功夫在诗外,其中的细节颇有可琢磨之处。

Qualys安全实验室在2月24日发布了一篇研究成果,介绍SSL/TLS部署时需要注意的问题并给出了一些非常有参考性的建议。这篇文章对于每个互联网企业的运维团队来说,都是一份宝贵的参考文档。

John Melton老先生简直像吃了药一样,2012 年以来他在自己的博客上就“Java安全编程”这一话题洋洋洒洒滔滔不绝连发9弹。9篇文章从Session Fixation到Cookie安全,然后再到CSRF和X-Frame,含金量都没的说,的的确确是Java开发人员的福音。

最后这篇文章推荐给白帽子或者对安全有浓厚兴趣的开发者。每年Web安全社区都会评选出年度最牛的十大攻击技术。今年的候选名单里面,出现了很多让人觉得匪夷所思的奇思妙想。感兴趣的话,自己来看一看吧。

写在最后的几句话:正如superhei在Webzine第6期卷首说的一样,一时的分享可能很轻松,但是需要坚持下来则是非常艰难的。QSecurity这个栏目的设立目的,是为了鼓励和支持安全工作者更好地向开发者和管理者分享安全开发知识。我们期待更多人的参与。如果你有好的稿件或者文章,请发邮件到editors@cn.infoq.com或者我联系。

最后是广告,请关注即将发布的QSecurity本期技术文章:Cookie安全漫谈。


作者简介:殷钧钧(Joey Yin),Web开发者,某外企企业架构师。业余时间,他是一名白帽子,独立安全组织OWASP成员。主要关注的技术领域有应用安全、分布式系统架构、以及程序员的敏捷实践。个人博客:http://unclejoey.com

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

老外搞的top10不靠谱 by 80vul superhei

老外搞的top10不靠谱啊,完全忽视非e文的......

Re: 老外搞的top10不靠谱 by Yin Joey

黑哥你好。

Re: 老外搞的top10不靠谱 by 80vul superhei

大家好才是真的好 :)

Re: 老外搞的top10不靠谱 by axis Wu

路过。

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

4 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT