安全分析

《大型网站技术架构 -核心原理与安全分析》读书笔记

大型网站架构演化的价值观网站的价值在于它能为用户提供什么价值,在于网站能做什么,而不在于它是怎么做的,所以在网站还很小的时候去追求网站的架构是舍本逐末,得不偿失的。小型网站最需要做的就是为用户提供好的服务来创造价值,得到用户的认可,活下去,野蛮生长。网站架构设计误区一味追求大公司的解决方案大公司的经验和成功模式固然重要,值得学习借鉴,但如果因此而变得盲从,就失去了坚持自我的勇气,在架构演化的道路上
xtjsxtj·2014-06-15 11:00

计算机网络安全分析及防火墙基础研究

摘要:本丈就计算机网络安全存在的问题进行探讨分析,并就常用安全技术特征进行了研究,探讨了防火墙技术功能特征及应用对优化计算机网络系统整体安全水平,激发其核心优势功能,促进计算机网络安全与防火墙技术的持续全面发展,有重要的实践意义。关键词:计算机;网络安全;防火墙技术随着计算机攻击影响手段的变换与发展,对计算机网络系统安全应用则提出了更为严峻的考验。各类黑客入侵、漏洞攻击手段轻则会令计算机系统数据丢
paper56·2014-06-13 17:14

Microsoft为移动推送新增了云身份认证服务部分

AzureActiveDirectoryPremium扩展了自由身份管理和单点登录服务,为其增加了分组管理能力、客户化(rebranding)选项、安全分析等等。
Richard Seroter·2014-05-13 00:00

《Information Security》谈大数据安全分析

在《InformationSecurity》的2014年4月刊中,有一篇大数据安全分析的访谈。
叶蓬·2014-04-26 10:21

《Information Security》谈大数据安全分析

在《InformationSecurity》的2014年4月刊中,有一篇大数据安全分析的访谈。
叶蓬·2014-04-26 10:21

strerror线程安全分析

导读strerror是否线程安全了?1errno是否线程安全?1附1:strerror源码2附2:__strerror_r源码2strerror是否线程安全了?答案是NO,但它有个线程安全的版本:strerror_r。借助Linux的man,即可看到详情:#includechar*strerror(interrnum);intstrerror_r(interrnum,char*buf,size_t
一见·2014-04-16 13:47

乌云漏洞报告平台探秘、携程大规模日志实时安全分析:QCon北京2014安全专题

距第六届QCon全球软件开发大会(北京站)2014开幕仅剩3周,大会的日程信息已经相当完整,欢迎在日程页查阅。大会的演讲内容在官网:http://www.qconbeijing.com,以及InfoQ微博、微信公众帐号的最新播报:@InfoQ、【infoqchina】不断更新。历届QCon大会门票都会提前售罄,如欲报名报请速点击报名页面。几周前震惊业界的携程信用卡信息泄露事件,互联网安全问题再度吸
彭超·2014-04-03 00:00

乌云漏洞报告平台探秘、携程大规模日志实时安全分析:QCon北京2014安全专题

距第六届QCon全球软件开发大会(北京站)2014开幕仅剩3周,大会的日程信息已经相当完整,欢迎在日程页查阅。大会的演讲内容在官网:http://www.qconbeijing.com,以及InfoQ微博、微信公众帐号的最新播报:@InfoQ、【infoqchina】不断更新。历届QCon大会门票都会提前售罄,如欲报名报请速点击报名页面。几周前震惊业界的携程信用卡信息泄露事件,互联网安全问题再度吸
彭超·2014-04-03 00:00

关于Session 生命周期的安全分析

Session生命周期(从创建到销毁)1、session的默认过期时间是30分钟,可修改的最大时间是1440分钟(1440除以60=24小时=1天)。2、服务器重启或关闭Session失效。分析:session用于跟踪浏览器与服务器交互的,HTTP协议是种无状态的请求响应协议,每一次请求响应结束后都会断开,这使得服务器没法知道这时的用户是曾经的哪一个。引用了session弥补了这一缺陷,客户端和服
Coffee_guy·2014-03-31 21:49

关于Session 生命周期的安全分析

Session生命周期(从创建到销毁)1、session的默认过期时间是30分钟,可修改的最大时间是1440分钟(1440除以60=24小时=1天)。2、服务器重启或关闭Session失效。分析:session用于跟踪浏览器与服务器交互的,HTTP协议是种无状态的请求响应协议,每一次请求响应结束后都会断开,这使得服务器没法知道这时的用户是曾经的哪一个。引用了session弥补了这一缺陷,客户端和服
Coffee_guy·2014-03-31 21:49

C C++源代码安全分析工具调研

Flawfinderhttp://sourceforge.net/projects/flawfinder/FlawfinderisaprogramthatexaminesCsourcecodeandreportspossiblesecurityweaknesses(``flaws'')sortedbyrisklevel.It'sveryusefulforquicklyfindingandremov
Testing_is_believing·2014-03-25 11:00

大数据分析—安全防御的核武器

大数据分析方法给安全分析、安全预警、安全管理、安全防护带来了新思路、新机遇,它可能会改变未来信息安全的技术格局。
灵玖lingjoin·2014-03-19 16:00

想做一个整合开源安全代码扫描工具的代码安全分析平台

想做一个整合开源安全代码扫描工具的代码安全分析平台,之前研究的主要是Java方向的工具,如:FindSecurityBugshttp://automationqa.com/forum.php?
TIB·2014-03-16 10:44

想做一个整合开源安全代码扫描工具的代码安全分析平台

想做一个整合开源安全代码扫描工具的代码安全分析平台,之前研究的主要是Java方向的工具,如:FindSecurityBugshttp://automationqa.com/forum.php?
Testing_is_believing·2014-03-16 10:00

渗透测试工具

一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关
waldens·2014-01-14 10:13

Gartner:对于2014年的大数据安全分析的运用审慎乐观

【updated@2014-4-26】近期,Gartner发布了多个对2014年的预测,其中就包括对大数据安全分析的预测。
叶蓬·2013-12-05 22:51

Gartner:对于2014年的大数据安全分析的运用审慎乐观

【updated@2014-4-26】近期,Gartner发布了多个对2014年的预测,其中就包括对大数据安全分析的预测。
叶蓬·2013-12-05 22:51

企业保护资产的最基本安全分析方法

【注:本文转载自51CTO:http://netsecurity.51cto.com/art/201311/418780.htm】安全管理人员一直在探求改善信息安全的最佳方法。在此过程中,他们发现成功的秘密就在企业当中,健全的安全就存在于日志数据、元数据、非结构化数据以及大量的其它数据中。“只在此山中,云深不知处”。但是,找到适当的数据并得出对IT和企业来说有意义的科学结论绝非易事。下面谈几个可以
叶蓬·2013-11-26 14:14

企业保护资产的最基本安全分析方法

【注:本文转载自51CTO:http://netsecurity.51cto.com/art/201311/418780.htm】安全管理人员一直在探求改善信息安全的最佳方法。在此过程中,他们发现成功的秘密就在企业当中,健全的安全就存在于日志数据、元数据、非结构化数据以及大量的其它数据中。“只在此山中,云深不知处”。但是,找到适当的数据并得出对IT和企业来说有意义的科学结论绝非易事。下面谈几个可以
叶蓬·2013-11-26 14:14

SANS:2013年度安全分析(日志管理)调查报告

今年的报告改名为安全分析调查(SecurityAnalyticsSurevey)。这次的调查之所以改名,是因为此次SANS将调查的内容聚焦到了大数据库分析上。
叶蓬·2013-10-27 12:40

SANS:2013年度安全分析(日志管理)调查报告

今年的报告改名为安全分析调查(SecurityAnalyticsSurevey)。这次的调查之所以改名,是因为此次SANS将调查的内容聚焦到了大数据库分析上。
叶蓬·2013-10-27 12:40

使用规则引擎建立电力调度运行安全分析系统学习

因此,越来越多的客户开始研究和采用业务规则管理平台对电网进行风险和稳定预警分析,以解决安全分析和预警规则数量众多、改动频繁的问题,实现对电网的智能化安全分析和监控。
45853540豆豆·2013-10-11 11:22

Android逆向分析必备网址大全

http://blog.csdn.net/jiazhijun/article/details/8815175作者:Jack_Jia   邮箱: [email protected]以下是本人在日常的应用安全分析
forlong401·2013-09-26 17:00

网管必备-网络快速分析诊断系统 v1.0

安全分析智能分析网络中感染蠕虫主机、TCP端口扫描主机、发起D
爱好分析·2013-09-03 13:45

18个扩展让你的Firefox成为渗透测试工具

一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关
w2630460·2013-08-29 11:59

搜集了几个商业的代码安全分析工具

http://www.ntobjectives.comhttp://www.checkmarx.com/http://www.armorize.com/codesecure/http://www8.hp.com/us/en/software-solutions/software.html?compURI=1338812#.SowpsNKBkqFhttp://www-03.ibm.com/softw
Testing_is_believing·2013-08-20 00:00

通过数字证书强化网络游戏的安全分析

原文地址如下:http://cn.globalsign.com/support/support_ssl_1133.html 时下网络线上游戏是年轻人最热衷的活动之一,大家身临其境感受游戏的同时,也经常被突如其来各种安全问题困扰,类似于帐号被盗、装备丢失的现象在网游过程中频繁发生。我们皆明白,游戏中虚拟的装备和道具实际上已经具备了商品的一般属性,如何切实做好信息安全的防范工作,保障玩家的权益,已成为
galobalsign·2013-07-17 12:00

对tomcat服务的渗透演示与安全分析

tomcat是一款经典的开源中间件,我在生产中大量运用,多实例多端口的tomcat集群,不过安全问题需要我们关注一下,今天简单演示一个案例。首选锁定目标主机:192.168.1.3,一般默认tomcat的端口为8080tomcat-users.xml中的默认用户名、密码为tomcat,tomcat登录到tomcat的GUI管理页面把一个jsp格式的webshell压缩成zip格式的文件,再修为wa
老徐_kevin·2013-07-08 15:10

对tomcat服务的***演示与安全分析

tomcat是一款经典的开源中间件,我在生产中大量运用,多实例多端口的tomcat集群,不过安全问题需要我们关注一下,今天简单演示一个案例。首选锁定目标主机:192.168.1.3,一般默认tomcat的端口为8080tomcat-users.xml中的默认用户名、密码为tomcat,tomcat登录到tomcat的GUI管理页面把一个jsp格式的webshell压缩成zip格式的文件,再修为wa
老徐_kevin·2013-07-08 15:10

核心J2EE设计模式的安全分析

核心J2EE设计模式的安全分析:http://automationqa.com/forum.php?mod=viewthread&tid=2276&fromuid=21
Testing_is_believing·2013-06-26 22:00

将博CMS安全分析报告-橘皮书

一、使用IBM的AppScan和Acunetix应用程序漏洞扫描将博CMS5.5,得出一些漏洞。此番扫描大小共23种类型问题,其中高危漏洞有三个,中危漏洞9个,低级漏洞11个。注意这些漏洞级别很有可能根据具体项目不同而会变得不同。总的来说这两个工具扫描出的漏洞差别还是蛮大的,有些同类型的漏洞命名也不一样,甚至他有而它无的情况。所以综合这两款工具一起扫描变的十分重要。虽然漏洞比较多,但高危漏洞基本也
刘彻·2013-06-21 14:00

Android平台安全分析

摘要Android的流行使其已成为众多恶意软件的***目标,针对Android的***、恶意软件和应用层特权提升***等安全威胁不断出现。同时,Android源代码开放的特性也吸引了研究人员的广泛关注,提出和实现了很多Android安全增强工作。介绍Android本身的安全机制及安全缺陷,并分析常见恶意软件的***、权限管理和Root后的风险等对已有Android***的原理进行描述和分析,并指出
xpp19930608·2013-05-21 22:42

Android平台安全分析

                                        摘要Android的流行使其已成为众多恶意软件的攻击目标,针对Android的木马、恶意软件和应用层特权提升攻击等安全威胁不断出现。同时,Android源代码开放的特性也吸引了研究人员的广泛关注,提出和实现了很多Android安全增强工作。介绍Android本身的安全机制及安全缺陷,并分析常见恶意软件的攻击、权限管理和
xpp19930608·2013-05-21 22:42

某省机关单位网络安全分析案例

摘要:某省机关单位政务外网自从部署科来网络分析系统后,网络安全、网络故障问题的定位速度得到了明显提高,其中在11月份的网络分析检测中,发现了一些网络故障和安全隐患。科来网络分析系统实时的采集、分析数据,一旦网络中出现网络故障,即可实现快速定位。        某省机关单位政务外网自从部署科来网络分析系统后,网络安全、网络故障问题的定位速度得到了明显提高,其中在11月份的网络分析检测中,发现了一些网
tixiaozi·2013-05-14 16:28

规则引擎电力调度运行安全分析系统

因此,越来越多的客户开始研究和采用业务规则管理平台对电网进行风险和稳定预警分析,以解决安全分析和预警规则数量众多、改动频繁的问题,实现对电网的智能化安全分析和监控。
NIIT_zhu·2013-05-03 12:00

规则引擎电力调度运行安全分析系统

因此,越来越多的客户开始研究和采用业务规则管理平台对电网进行风险和稳定预警分析,以解决安全分析和预警规则数量众多、改动频繁的问题,实现对电网的智能化安全分析和监控。
NIIT_zhu·2013-05-03 12:00

规则引擎电力调度运行安全分析系统

因此,越来越多的客户开始研究和采用业务规则管理平台对电网进行风险和稳定预警分析,以解决安全分析和预警规则数量众多、改动频繁的问题,实现对电网的智能化安全分析和监控。
NIIT_zhu·2013-05-03 12:00

Android安全分析挑战:运行时篡改Dalvik字节码

本文章由Jack_Jia编写,转载请注明出处。  文章链接:http://blog.csdn.net/jiazhijun/article/details/8833710作者:Jack_Jia   邮箱: [email protected]   移动互联网已经是一种趋势,仅2012年就有450亿应用程序下载量。伴随着移动互联网的火爆,众多攻击者也被吸引到这个平台,移动平台恶意软件呈现爆炸式增长态势。
jiazhijun·2013-04-24 17:00

Android逆向分析必备网址大全

 文章链接:http://blog.csdn.net/jiazhijun/article/details/8815175以下是本人在日常的应用安全分析及Android病毒分析中收集的与Android逆向分析相关的工具网站
airjordan_1122·2013-04-24 11:00

Android逆向分析必备网址大全

http://blog.csdn.net/jiazhijun/article/details/8815175作者:Jack_Jia   邮箱: [email protected]以下是本人在日常的应用安全分析
jiazhijun·2013-04-22 07:00

Android逆向分析必备网址大全

://blog.csdn.net/jiazhijun/article/details/8815175 作者:Jack_Jia 邮箱:[email protected] 以下是本人在日常的应用安全分析
ydbc·2013-04-22 07:00

以原始套接字的方式 截获流经本机网卡的IP数据包

此分析结果可供网络安全分析之用,但如为黑客所利用也可以
yeahhook·2013-03-23 10:00

免费Android客户端静态代码安全分析工具—Dexter

BlueboxLabs刚刚发布了一款免费工具,可以帮助信息安全工作者分析Android移动客户端的恶意程序以及漏洞,这款工具的名字叫Dexter。Dexter将人工和自动静态分析功能合二为一,因此分析效果更佳。因为一般程序的源代码并未提供,Dexter在第三方软件分析和逆向分析中很有帮助。特性AppstatisticsanddirectaccesstoallprogramentrypointsPa
匿名用户·2013-03-20 02:00

【Android病毒分析报告】 - FakeLookout

blog.csdn.net/jiazhijun/article/details/8649473作者:Jack_Jia   邮箱: [email protected]一、序言    该病毒由TrustGo安全分析人员在
jiazhijun·2013-03-08 11:00

【Android病毒分析报告】 - FakeLookout

http://blog.csdn.net/jiazhijun/article/details/8649473作者:Jack_Jia邮箱:[email protected]一、序言该病毒由TrustGo安全分析人员在
ydbc·2013-03-08 11:00

以原始套接字的方式 截获流经本机网卡的IP数据包

此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息
X_Nazgul·2013-03-08 11:00

线程(三)---锁机制

线程安全分析    多个线程并发执行会带来安全问题,就好比搬家这项工作,虽然人多了干活会比较快,但是人多很容易损坏物件。在线程安全问题中,非常有名的问题就是银行取钱问题。 
wangyuetingtao·2012-12-28 10:00

用syslog记录unix和windows日志的方法

每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他可以轻松的删除所有日志,系统安全分析人员不能得到任何入侵信息
似水流年兮·2012-12-05 16:05

网络故障时常出现 奇妙八招助你轻松排除网络故障

反弹型木马 僵尸网络 DNS欺骗 蠕虫/木马 错误代码 信息泄密 DOS攻击 扫描攻击             ★抢先曝光:《科来网络回溯分析系统》V4.0即将发布》★ 更多案例尽在科来软件官方网站-网络安全分析
麟子·2012-11-29 11:19

网络回溯分析技术八大应用之网络警报 实时监控网络安全

反弹型木马 僵尸网络 DNS欺骗 蠕虫/木马 错误代码 信息泄密 DOS攻击 扫描攻击             ★抢先曝光:《科来网络回溯分析系统》V4.0即将发布★ 更多案例尽在科来软件官方网站-网络安全分析
麟子·2012-11-29 11:04
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他