安全架构

Asp.net安全架构之1:xss(跨站脚本)

原理跨站脚本(Crosssitescript,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。
·2012-05-22 08:00

OSSIM(开源安全信息管理系统)在企业网络管理中的应用

今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。
pesen·2012-04-20 14:06

Cookie安全漫谈

在给 Web 应用做安全架构评审(Security architecture review)的时候,我通常会问设计人员以下几个问题: 你的应用中,有使用 JavaScript 来操
lvwenwen·2012-04-14 15:00

[置顶] ERP的安全设计:Oracle Fusion Applications的安全架构

免责声明:本文意在从总体上大致了解OracleFusionApplications产品,不承担产品发布,代码,功能等相关义务,如需购买或了解产品准确features及开发,发布计划,请参见Oracle官方声明。文章内容是从Oracle官方网站对外发布的学习资料及白皮书中转载翻译而来。如有不同之处以Oracle官方文档为准。OracleFusionApplications是Oracle的下一代ERP
weiyangcau·2012-04-01 15:00

ERP的安全设计:Oracle Fusion Applications的安全架构

免责声明:本文意在从总体上大致了解OracleFusionApplications产品,不承担产品发布,代码,功能等相关义务,如需购买或了解产品准确features及开发,发布计划,请参见Oracle官方声明。文章内容是从Oracle官方网站对外发布的学习资料及白皮书中转载翻译而来。如有不同之处以Oracle官方文档为准。OracleFusionApplications是Oracle的下一代ERP
v5browser·2012-04-01 15:00

cxf ws_security

CXF给了一个很完整的安全架构,但CXF给出的ws_securityDEMO太复杂了,又是passwordjksX509Timestamp。我试了很多次都没有成功。
h396071018·2012-03-30 18:00

Cookie安全漫谈

在给Web应用做安全架构评审(Securityarchitecturereview)的时候,我通常会问设计人员以下几个问题:在实际的应用场景中,Cookie被用来做得最多的一件事是保持身份认证的服
kjfcpua·2012-03-11 19:00

OSSIM(开源安全信息管理系统)在企业网络管理中的应用

国内首个Ossim技术交流群(179084574),欢迎加入我们参与51CTO[第242期]OSSIM,企业信息安全管理利器热门技术讨论今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系
李晨光·2012-03-10 09:22

OSSIM(开源安全信息管理系统)在企业网络管理中的应用

国内首个Ossim技术交流群(73120574),欢迎加入我们参与51CTO[第242期]OSSIM,企业信息安全管理利器热门技术讨论今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系
李晨光·2012-03-10 09:22

ASP.NET安全问题--ASP.NET安全架构--如何实现.NET安全

                                                                                                                        ASP.NET安全架构
彭博·2012-03-09 13:00

ASP.NET安全问题--ASP.NET生命周期中的验证以及身份验证模块

系列文章链接:ASP.NET开发安全问题ASP.NET安全问题--创建安全的Web应用程序ASP.NET安全问题--ASP.NET安全架构ASP.NET安全
彭博·2012-03-09 13:00

ASP.NET安全问题--ASP.NET安全架构

                                          ASP.NET安全架构       前言:上篇文章谈了很多的理论的东西,所以决定先跳过一些理论的讲解,先看看ASP.NET
彭博·2012-03-09 13:00

关于船票售票外网系统的安全架构的的设想。

     由于最近公司谈了一个小的项目。对于安全方面比较严。所以就想了想安全方面的东西。欢迎大家指正。这是一个船票的订单系统。对方是国企。此系统不直接面对终极客户,而已用于管理下面代理商的一个船票售票系统。       一:是数据存储和数据传输方面的安全: (1) 所有数据全部加密存储,即是拿到数据库没有解密算法,没有密钥。也无法看出任何内容;密码等机密数据使用MD5散列存储(目前淘宝网支付宝等主
·2012-03-09 09:00

文章: Cookie安全漫谈

在给Web应用做安全架构评审(Securityarchitecturereview)的时候,我通常会问设计人员以下几个问题:相关厂商内容将Node.js用于数据密集型实时应用(DIRT)软件研发,
·2012-03-08 14:00

文章: Cookie安全漫谈

在给Web应用做安全架构评审(Securityarchitecturereview)的时候,我通常会问设计人员以下几个问题:相关厂商内容将Node.js用于数据密集型实时应用(DIRT)软件研发,
·2012-03-08 06:00

Cookie安全漫谈

在给Web应用做安全架构评审(Securityarchitecturereview)的时候,我通常会问设计人员以下几个问题:你的应用中,有使用JavaScript来操作客户端Cookie吗?如果有
殷钧钧·2012-03-08 00:00

安卓系统安全架构

安卓系统有以下的安全目标:保护用户信息保护系统资源提供应用程序隔离。 为了达成这些目标,安卓提供了这些安全特性:来自Linux的内核安全性强制的应用程序沙盒安全的进程间通信应用程序信号机制针对应用程序的资源访问许可机制 安卓是建立在Linux操作系统之上的,它继承了Linux系统的核心安全特性,包括基于用户的许可模型,进程隔离,安全的IPC,可以裁减掉不安全的组件。 安卓为每个应用程序赋予了一个唯
esafe·2012-03-04 17:15

安卓系统安全架构

安卓系统有以下的安全目标:保护用户信息保护系统资源提供应用程序隔离。为了达成这些目标,安卓提供了这些安全特性:来自Linux的内核安全性强制的应用程序沙盒安全的进程间通信应用程序信号机制针对应用程序的资源访问许可机制安卓是建立在Linux操作系统之上的,它继承了Linux系统的核心安全特性,包括基于用户的许可模型,进程隔离,安全的IPC,可以裁减掉不安全的组件。安卓为每个应用程序赋予了一个唯一的用
esafe·2012-03-04 17:15

WEB系统安全架构需注意的问题

顺便先提一下所谓当前流行的WEB架构。在网络架构方面,目前流行的趋势和以前传统的门户网站采用七层交换,或者四层交换集中式部署做负载均衡不同,比较倾向于在物理位置上做分布式节点,通过智能DNS引导用户就近访问。这些CDN节点,有的是实际的WEB服务器,但是大多数可能只是一些Squid或者 Nginx之类的反向代理。这样做的好处第一是有更好的用户体验,第二是在拒绝服务攻击时,也有更灵活的应对方式。
springlys·2012-02-10 14:00

springsecurity学习笔记之一:安全架构的理解

开始吧……直接从基本原理开始:经过从各种资料了解,springsecurity的安全架构原理的精髓其实就是两个java模式的运用。即:责任链和动态代理。
ll_feng·2012-01-20 09:00

数据安全架构

今年WebSense安全实验室的调查显示:39%的Web攻击目的是进行数据窃取,更有20%直接被人刷了库;年初,乌云平台报告了某上市公司客户资料数据库被窃取,数据库资料包含了用户的手机、密码、邮箱、身份证、住址、家庭成员信息、消费记录(这个比较敏感),他们感到鸭梨很大,所以得此机会,为他们的几千万用户设计数据安全方案;了解骇客Web漏洞->WebShell->读配置文件想找到数据库配置连接->找到
aoding·2011-12-31 17:24

Java的沙箱机制

0Java安全体系概述    从JDK1.0开始Java就实现了一套安全架构,主要用于Applet.在这种体系下JavaCode的执行环境被严格划分为两个部分,本地代码可以访问计算机的所有资源,而远端代码
VLTIC·2011-11-28 21:00

使用TOGAF架构开发方法论整合SABSA安全架构方法

OpenGroup和SABSA研究院联合发表了一份白皮书,名为《TOGAF与SABSA集成:看SABSA和TOGAF如何相辅相成共同创建更好的架构》,旨在研究将风险管理和安全架构方法集成到TOGAF这一建立完善的企业架构方法论中
Jeevak Kasarkod·2011-11-16 00:00

云计算来袭 下一代防火墙“new”在哪里?

本文摘要:传统的安全架构,如今在面对数据中心带来的大规模整合和互联、云计算和移动计算更为分散和全方位的安全需求时,正在经受考验和CIO的质疑,NGFW的出世是否为安全“老三样”注入“兴奋剂”。
sleeplessljy·2011-09-16 12:28

企业网络信息安全管理

ISO27001的信息安全架构共包括11个控制域、39个控制措施、133个控制点。其中的控制域包括:安全策略、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和操作安全、信息系统获得,开
gnaw0725·2011-09-15 19:31

企业网络信息安全管理

ISO27001的信息安全架构共包括11个控制域、39个控制措施、133个控制点。其中的控制域包括:安全策略、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和操作安全、信息系统获得,开
gnaw0725·2011-09-15 19:31

构建高效的团队协作工具(二) Crowd安装配置

能够简化应用软件的解决方案以及身份认证管理.管理员可以根据需要,利用Crowd的直观界面来统一管理多用户,web应用和目录服务器的认证和授权.Crowd应用是一个中间件应用,将web应用,LDAP以及用户数据库集成到一个单一的安全架构
ilovemilk·2011-08-16 22:00

企业网络信息安全管理规划方案免费下载

ISO27001的信息安全架构
isee131·2011-08-12 16:16

新书隆重推介:网络协议本质论(2011年8月面世,沤心沥血之作)

/book.51cto.com/art/201108/282285.htm   写作目的:  笔者在网络和信息安全领域已经工作十多年了,从基础网络运维管理到网络协议分析,从基础的网络应用开发到网络信息安全架构分析都有所涉及
samsunglinux·2011-08-01 14:54

CXF的安全认证

CXF给了一个很完整的安全架构,但CXF给出的ws_security DEMO太复杂了,又是password jks X509 Timestamp。 我试了很多次都没有成功。
helloklzs·2011-05-31 23:00

帮我点一下呗,我想要积分,嘿嘿

这正是IT关键业务推动者们不断探求的方向,推动者社区是关键业务实施者学习和交流的平台,专注金融、政府、医疗及大型企业IT核心架构,面向CTO/CIO、DBA、网络/系统/安全架构师、网络/系统/
嗷嗷小纯洁·2011-05-20 13:01

安全信息管理系统(OSSIM)

OSSIM即开源安全信息管理系统(OPENSOURCESECURITYINFORMATIONMANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。
wzhwho·2011-01-30 12:00

小王邀请您加入IT关键业务推动者社区

的IT关键业务推动者社区已于2010年12月27日正式上线,IT关键业务推动者社区是关键业务实施者学习和交流的平台,专注金融、政府、医疗及大型企业IT核心架构,面向CTO/CIO、DBA、网络/系统/安全架构
小王·2011-01-07 17:20

OSSIM(开源SIEM产品)

1.OSSIM简介OSSIM即开源安全信息管理系统(OPENSOURCESECURITYINFORMATIONMANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。
yanbinjia·2011-01-07 10:59

OSSIM(开源SIEM产品)

 1.OSSIM简介OSSIM即开源安全信息管理系统(OPENSOURCESECURITYINFORMATIONMANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。
yanbinjia·2011-01-07 10:59

IT关键业务推动者

这正是IT关键业务推动者们不断探求的方向,推动者社区是关键业务实施者学习和交流的平台,专注金融、政府、医疗及大型企业IT核心架构,面向CTO/CIO、DBA、网络/系统/安全架构师、网络/系统/安全工程师等
chen138·2010-12-29 22:22

IT关键业务推动者

这正是IT关键业务推动者们不断探求的方向,推动者社区是关键业务实施者学习和交流的平台,专注金融、政府、医疗及大型企业IT核心架构,面向CTO/CIO、DBA、网络/系统/安全架构师、网络/系统/安全工程师等
chen138·2010-12-29 22:22

安全架构设计必须考虑的几个点

安全的要求是进行系统架构设计必须需要充分考虑的,我们认为这是跟产品特性一样重要的,并称为“安全特性”,安全的防范是必须在设计阶段而不是发布后才考虑的。 具体对互联网的一个架构,我们需要考虑哪些方面呢? 一,配置管理 二,数据安全-存储和传输安全 三,认证 - authentication 四,授权 - authorization 五,数据验证 - data validation
xitong·2010-11-30 10:00

OSSIM简介

   一简介   OSSIM即开源安全信息管理系统(OPENSOURCESECURITYINFORMATIONMANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。
liu_hliang·2010-11-28 21:00

OSSIM简介

   一简介   OSSIM即开源安全信息管理系统(OPENSOURCESECURITYINFORMATIONMANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。
liu_hliang·2010-11-28 21:00

Java的沙箱机制

0 Java安全体系概述     从JDK 1.0开始Java就实现了一套安全架构,主要用于Applet.
andyliuxs·2010-11-14 15:00

esxi4.1知识总结之三:安全

1.esxi的安全架构简单地说就是三层三组件,至上而下分别是:虚拟机,虚拟化层(VMKernel)和虚拟网络连接层1)虚拟机之间通过隔离层包含,可以达到互不干涉2)VMkerel的安全:内存强化安全,内存模块完整性
jackie.chen·2010-10-29 14:22

esxi4.1知识总结之三:安全

1.esxi的安全架构简单地说就是三层三组件,至上而下分别是:虚拟机,虚拟化层(VMKernel)和虚拟网络连接层1)虚拟机之间通过隔离层包含,可以达到互不干涉2)VMkerel的安全:内存强化安全,内存模块完整性
jackie.chen·2010-10-29 14:22

esxi4.1知识总结之三:安全

1.esxi的安全架构简单地说就是三层三组件,至上而下分别是:虚拟机,虚拟化层(VMKernel)和虚拟网络连接层1)虚拟机之间通过隔离层包含,可以达到互不干涉2)VMkerel的安全:内存强化安全,内存模块完整性
jackie.chen·2010-10-29 14:22

安全猎头:北京 跨国公司 信息安全经理 年薪25-30万

岗位职责:1负责构建公司整体信息安全架构,指定未来的信息安全规划蓝图2负责督促并监控信息安全流程所涉及的各个部门的流程和制度的执行;承担内部IT审计工作3负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作
aoding·2010-10-25 11:48

安全猎头:北京 跨国公司 信息安全经理 年薪25-30万

岗位职责:1负责构建公司整体信息安全架构,指定未来的信息安全规划蓝图2负责督促并监控信息安全流程所涉及的各个部门的流程和制度的执行;承担内部IT审计工作3负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作
aoding·2010-10-25 11:48

安全猎头:北京 跨国公司 信息安全经理 年薪25-30万

岗位职责:1负责构建公司整体信息安全架构,指定未来的信息安全规划蓝图2负责督促并监控信息安全流程所涉及的各个部门的流程和制度的执行;承担内部IT审计工作3负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作
aoding·2010-10-25 11:48

Java2 安全架构

所以把Java2的安全架构总结一下。
Jinuxwu·2010-07-19 15:00

mozilla的安全架构

mozilla在安全方面主要分为三大块:1.SSL协议的实现;2.Crypto库的实现;3.PKCS#11的实现最顶层是ssl的实现,和openssl不同,mozilla是自上而下设计的,因此mozilla并没有抽象出诸如BIO或者EVP之类的通用机制,可以它实现了一个PRFileDesc结构体,和BIO是很类似的;涉及到安全的实现就是2和3了,其中3定义了接口,2给与了软实现,当然你可以加载pl
dog250·2010-07-06 22:00

mozilla的安全架构

mozilla在安全方面主要分为三大块:1.SSL协议的实现;2.Crypto库的实现;3.PKCS#11的实现最顶层是ssl的实现,和openssl不同,mozilla是自上而下设计的,因此mozilla并没有抽象出诸如BIO或者EVP之类的通用机制,可以它实现了一个PRFileDesc结构体,和BIO是很类似的;涉及到安全的实现就是2和3了,其中3定义了接口,2给与了软实现,当然你可以加载pl
xitong·2010-07-06 22:00
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他