InfoQ

InfoQ

InfoQ

En | 中文 | 日本語 | Br

4月124,948独立访问用户

主题/标签专用视图

安全相关的内容


最新“安全”相关专题内容

移动设备攻击和防护

主题
Android,
移动,
iPhone,
操作系统,
安全,
Apple,
iPad

在这篇来自IEEE的文章中,作者Charlie Miller谈论了移动设备的安全漏洞。他阐述了智能手机如何成为攻击者的目标,以及两款智能手机操作系统的安全模型:苹果的iOS和谷歌的安卓。攻击者能通过两种方式让远程代码在设备上运行:移动设备恶意软件和强制下载(drive-by downloads)。

“安全”相关新闻

QSecurity4月安全评论:期待黑客精神的回归

主题
安全,
QSecurity

从几年前开始,中国黑客社区在经历了长达十余年的启蒙时代和黄金时代之后,走向了沉沦的黑暗时代。功利性越来越强,坚持下来的黑客社区和安全研究人员,由于互相之间信任的缺失,已经不再具有开放和分享的精神。黑客精神所代表的Open,Free,Share,已经不复存在了(以上文字荣耀归于刺总)。在这个大背景下,鼓励和支持国内的安全研究人员公开发表和分享安全技术知识,就显得尤为重要。QSecurity作为InfoQ中文站的安全专栏,希望能向研发团队的团队领导者、架构师、项目经理、工程总监和高级软件开发人员们介绍更多来自中国安全工作者原创的安全文章。

HTML5(WebSockets)的脆弱性?

主题
HTML 5,
HTML,
RIA,
HTTP,
标识语言,
语言,
W3C,
编程,
规范,
安全

Lori Macvittie 近期提出了因为去掉HTTP header和MIME类型,关于WebSockets面对病毒和恶意软件脆弱性的担心。鉴于其它被报告的安全问题协议和实现,现在是时候后退一步去考虑基于WebSockets的世界应该是什么样的的呢?

2012.4.3微博热报:云计算不忽悠、淘宝浏览器、大学还在教C++吗

主题
C++,
微软,
语言,
编译器,
云计算,
编程,
阿里巴巴,
安全,
淘宝,
浏览器

微软全球资深副总裁,微软(中国)有限公司董事长@张亚勤 提出云计算不是晕计算的三大理由;阿里争夺浏览器市场,推出首款淘宝浏览器,主打安全购物;@PM-China李建忠 发现,60%面试考生不知道拷贝构造函数,30%知道有但写不出来,9%凑合写一个但充满错误。由此提出了“现在大学还在教C++吗”的疑问。

“安全”相关文章

Cookie安全漫谈

主题
Cookie,
安全

在Web应用中,Cookie很容易成为安全问题的一部分。从以往的经验来看,对Cookie在开发过程中的使用,很多开发团队并没有形成共识或者一定的规范,这也使得很多应用中的Cookie成为潜在的易受攻击点。

从云消费者的角度谈云安全架构

主题
云计算,
原则,
模式,
安全

安全顾虑是实施云服务的首要障碍。我们如何评测服务商的安全解决方案?什么是最佳的安全架构?消费者与提供商的职责各是什么?业界对此的标准模式是什么?本文以实施某大型云的第一手经验解答了其中一些问题。

哈希表之殇

主题
互联网,
安全,
漏洞

2011年12月28日,由Google赞助成立的安全漏洞研究组织oCERT(Open source Computer Emergency Response Team — 开源软件应急响应团队)公开了一份安全漏洞报告,其核心内容是:目前绝大多数的web应用,都存在着一个叫做哈希碰撞式拒绝服务攻击的漏洞(Hash Collision DoS)。这份报告的公布,使得2011年剩下的几天里,各互联网公司的技术团队集体忙于对网站进行针对此漏洞的防护工作。硝烟散尽之后,让我们一起从攻击者的角度重新审视一下这个漏洞及其利用手法。

“安全”相关技术演讲

人人网开放平台验证与授权方面实践

主题
OAuth,
QCon,
认证管理,
会议,
互联网,
安全,
授权,
认证

本次演讲将介绍人人网开放平台在验证与授权方面实践验证和授权道路上的经验,介绍HTTP Basic Authentication、OAuth1.0、XAuth、OAuth2.0的特点,以及人人网验证与授权的发展过程。可帮助您在开放平台验证与授权的实践道路上,少走些弯路。

如果您观看本视频不流畅,请移步优酷版本(无Slides同步播放)

设计安全的Web应用

主题
架构 ,
安全,
百度,
Web App开发者大会

Web应用面临的安全威胁中尤以应用层的攻击最难以防范,演讲者将主要介绍目前针对Web应用攻击的趋势和主要技术手段。然后介绍在Web应用架构设计过程中的安全考虑,包括认证与授权、页面跳转等。最后演讲者详细介绍了分布式架构设计过程中注意事项,包括Flex应用中的服务端认证和提权,大型Web应用的SSO等。

“安全”相关技术访谈

Laforge、Rocher谈:Groovy、Grails和Java的未来

主题
JVM,
Grails,
虚拟机,
MongoDB,
Groovy,
运行时,
OAuth,
OpenID,
Java,
领域专用语言,
动态语言,
Flex,
语言,
NoSQL,
认证管理,
Flash,
Adobe,
RIA,
编程,
GemFire,
数据库,
安全,
Spring Roo,
MapReduce

在本次访谈中,来自SpringSource的Graeme Rocher 和 Guillaume Laforge与我们讨论了Grails框架及Groovy语言的现在和将来。Rocher讲述了Grails 1.4【现已更名为2.0,具体信息参见这里】及其增强功能,比如对GORM的改进。Laforge则谈到了Groovy 1.8, 其中包括新的DSL表达能力。他们还谈到了Java未来的变化对他们项目的影响。

REST与Web即平台,Subbu Allamaraju访谈​

主题
OAuth,
模式与实践,
SOA,
QCon,
REST,
认证管理,
安全,
企业架构,
架构 ,
会议,
模式

在本次采访中,Subbu Allamaraju讨论了RESTful架构在现实中遇到的一些问题,还描述了一种务实的将Web用做整合平台的方法,并分享了他对OAuth的看法。
感谢丁雪丰对本文的翻译。

“安全”相关迷你书

架构师(8月刊)

主题
Ruby,
Java,
动态语言,
运维,
SOA,
.NET,
语言,
架构 ,
安全,
企业架构,
编程,
云计算,
《架构师》月刊,
InfoQ声明,
敏捷

InfoQ中文站的电子杂志《架构师》(2011年8月刊)出炉了。本期的主编是InfoQ中文站总编辑霍泰稳。本期《架构师》月刊专题为云计算的安全风险。“安全风险”作为云计算中重要的一环,一直备受关注,本期的专题我们和IEEE合作就这一话题进行深入讨论,并借助一个调查看看当前已经实施云计算的企业是如何看待云计算和安全的。