服务安全

Silverlight跨域消费WCF服务安全问题解决方法

这是一个老问题了,我也遇到了,就是wcf提供服务,Silverlight前段去消费服务。如果wcf提供的address比如是http:/localhost:8839/,而silverlight运行的端口不一致,比如是http://localhost:7777/,就不是在一个域中,出现跨域访问的问题。wcf默认在提供Web跨域是安全阻塞的。 网上查了一下,主要是解决方法是在wcf的根路径加入一个C
·2015-10-31 11:59

RHCA视频12G教程下载

安全shell: OpenSSH (协议和服务安全、保护公钥验证、端口转发和X11转
·2015-10-31 11:25

ngrok首页、文档和下载 - Web服务安全通道 - 开源中国社区

ngrok首页、文档和下载 - Web服务安全通道 - 开源中国社区      Web服务安全通道 ngrok 编辑/纠错   &
·2015-10-31 10:22

web服务安全 之 应用程序威胁与对策

              应用程序威胁与对策分析应用程序级威胁的较好方法就是根据应用程序缺陷类别来组织它们。1:输入验证 缓冲区溢出,跨站点脚本编写,SQL 注入,标准化防止缓冲区溢出的对策:  (1) 执行完全的输入验证。这是防护缓
·2015-10-31 09:04

关于linux服务安全监测防御及其流量监控

关于linux服务安全监测防御及其流量监控   今天打开我的sip服务器,好多天没进入后台了,进去一看吓我一跳,好多攻击信息在刷屏,赶紧找解决办法,记得这个问题在那些老同事在的时候一直存在,而且一直讨论怎么解决
L_yangliu·2015-10-29 17:00

[patterns & practices] Web 服务安全:场景、模式和实现指南

近期开发的项目利用 WSE 来实现 Web 服务的安全性,由于这方面的资料比较少,使用的人也不多,学习起来效果不理想,现在对 Web Services Enhancements 提供的很多特性还不知道有什么用,该怎样去用-_- 今天在 MSDN 上闲逛时发现 p&p 发布了一本关于 WSE 的书,叫 Web Service Securit
·2015-10-28 08:46

PHP网址

/article/details/6210794 PHP代码重构:http://blog.csdn.net/tonyxf121/article/details/7990837 PHP Liunx 服务安全防范方案
·2015-10-24 09:15

[技术回顾系列]--如何考虑WebService的安全性[一]

本篇谈论的WEB服务安全性包括:身份验证[基于WINDWOS的身份验证和基于SOAP标头的身份验证],授权,模拟,使用NET框架底层的安全机制。
·2015-10-23 08:05

WCF中流的处理

      WSE3.0框架提供了数据优化传输机制,WSE3.0构建Web服务安全(4):MTOM消息传输优化和文件上传、下载 疑问里进行了介绍。
·2015-10-21 12:41

2015第2周一数据传输安全

晚上回来先吃点东西然后洗漱准备再学习一会儿困后睡觉,今天在学习WS服务安全认证知识时又重新认识了网络传输安全和加密解密常用网络安全的概念,总结摘录一下个人觉得好的内容:非对称解密算法RSA是可逆的,公钥加密私钥解密可得明文
·2015-10-21 12:50

安全狗携手宝德云 共建云安全生态

但伴随着越来越多的云落地,针对云服务的攻击也越来越多,且呈现出规模化、组织化趋势,然而大量的服务器在互联网上仍处于“裸奔”状态,云服务的安全问题成为云计算走向规模商用的最大掣肘,频发的云服务攻击事件使人们对于云服务安全的信任更
小猪猪的风·2015-10-13 10:00

加密解密基础、PKI及SSL、创建私有CA

NIST:美国国家标准与技术研究院提出的数据安全大致包含如下内容:   安全攻击分为主动攻击和被动攻击:    主动攻击:窃听    被动攻击:伪装、重放、消息篡改、拒绝服务安全机制主要有:    加密
Angry丶Bird·2015-10-01 22:02

加密解密基础、PKI及SSL、创建私有CA

NIST:美国国家标准与技术研究院提出的数据安全大致包含如下内容:   安全攻击分为主动攻击和被动攻击:    主动攻击:窃听    被动攻击:伪装、重放、消息篡改、拒绝服务安全机制主要有:    加密
Angry丶Bird·2015-10-01 22:02

ssl协议相关总结和创建私有CA过程

        数据保密性        隐私性    完整性:        数据完整性        系统完整性    可用性: 安全攻击:    被动攻击:窃听    主动攻击:伪装、重放、消息篡改、拒绝服务安全机制
lpwlpw123·2015-09-28 14:52

如何从运营角度保障DNS安全

如何从不同层面综合运营,保证DNS服务安全高效的运行,一直以来都是DNSPod每一位工程师不断思索的问题。
佚名·2015-09-25 09:50

Android 渗透测试指南

APP安全服务端安全测试技术点:后端服务安全 测试范围:web服务、其他协议服(含私有化协议) 描述:web安全漏洞检查,如sql注入、命令注入、CSRF、XSS、越权等,其他协议安全测试,分析协议结构
abcdefghig·2015-09-16 22:00

CXF实战之WS-Security(八)

Web-Security概述WS-Security(Web服务安全)是一种提供在WebService上应用安全的方法的网络传输协议,协议包含了关于如何在WebService消息上保证完整性和机密性的规约
accountwcx·2015-08-03 14:00

JAX-WS使用Handler实现简单的WebService权限验证

WS-Security(Web服务安全)包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。
accountwcx·2015-07-22 11:00

IIS服务中五种身份验证

身份认证时保障IIS服务安全的根本,所以熟练并且灵活的掌握IIS服务身份认证方法是十分重要的。 【51CTO独家特稿】微软IIS服务是一项经典的Web服务,可以为广大用户提供信息发布和资源共享功能。
·2015-07-09 22:00

P2P网贷平台如何运用大数据进行风控

可以说,利用大数据进行风控,已经成为各大P2P平台提升服务安全的重要手段。下面,我们以宜人贷、安心贷为例,来看看P2P平台是如何利用大数据进行风控的。    
ww1048325·2015-06-08 14:40

P2P网贷平台如何运用大数据进行风控

可以说,利用大数据进行风控,已经成为各大P2P平台提升服务安全的重要手段。下面,我们以宜人贷、安心贷为例,来看看P2P平台是如何利用大数据进行风控的。    
ww1048325·2015-06-08 14:40

数据加密和OpenSSL

80)-->ssl-->https(443)NIST定义数据安全性的基本法则:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性:  安全攻击:被动攻击:监听主动攻击:伪装、重放、消息篡改、拒绝服务安全机制
lvhang1314·2015-05-31 17:06

数据加密和OpenSSL

)-->ssl-->https(443)NIST定义数据安全性的基本法则:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性:安全***:被动***:监听主动***:伪装、重放、消息篡改、拒绝服务安全机制
lvhang1314·2015-05-31 17:06

数据加密和OpenSSL

80)-->ssl-->https(443)NIST定义数据安全性的基本法则:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性:  安全攻击:被动攻击:监听主动攻击:伪装、重放、消息篡改、拒绝服务安全机制
lvhang1314·2015-05-31 17:06

数据加密和OpenSSL

)-->ssl-->https(443)NIST定义数据安全性的基本法则:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性:安全***:被动***:监听主动***:伪装、重放、消息篡改、拒绝服务安全机制
xxlixin1993·2015-04-23 20:34

数据加密和OpenSSL

80)-->ssl-->https(443)NIST定义数据安全性的基本法则:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性:  安全攻击:被动攻击:监听主动攻击:伪装、重放、消息篡改、拒绝服务安全机制
xxlixin1993·2015-04-23 20:34

SCVMM2012R2权限委派

权限委派我们上一篇文章介绍了如何实现SCVMM2012R2的群集配置,今天呢,就主要介绍一下SCVMM的权限分配,,主要提高服务的安全性,对于一个企业来说,企业应用及服务的权限相当重要,关系到整个企业的信息服务安全
高文龙·2015-03-20 10:45

SCVMM2012R2权限委派

权限委派我们上一篇文章介绍了如何实现SCVMM2012R2的群集配置,今天呢,就主要介绍一下SCVMM的权限分配,,主要提高服务的安全性,对于一个企业来说,企业应用及服务的权限相当重要,关系到整个企业的信息服务安全
高文龙·2015-03-20 10:45

SCVMM2012R2权限委派

权限委派我们上一篇文章介绍了如何实现SCVMM2012R2的群集配置,今天呢,就主要介绍一下SCVMM的权限分配,,主要提高服务的安全性,对于一个企业来说,企业应用及服务的权限相当重要,关系到整个企业的信息服务安全
高文龙·2015-03-20 10:45

使用ModSecurity 保护Web服务安全

51CTO编者注:在“拯救网站运维经理赵明活动”开始后,曹江华为我们投来了一个篇幅不小的开源应用解决方案。1ModSecurity简介ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web应用程序,所以也被称为Web应用程序防火墙。它可以作为ApacheWeb服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Webapplication的安全性和保护Webappl
DevilRex119·2014-10-28 14:45

使用ModSecurity 保护Web服务安全

ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web应用程序,所以也被称为Web应用程序防火墙。它可以作为ApacheWeb服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Webapplication的安全性和保护Webapplication以避免遭受来自已知与未知的攻击。1ModSecurity简介ModSecurity是一个入侵侦测与防护引擎,它主要是用于
k1121·2014-08-26 12:00

linux之数据加密与私有CA建立

所以我们就要了解一下数据的加密解密的过程OSI国际标准化组织制定了为x.800的安全框架:包含一下方面安全***:任何危机信息安全的都叫安全***被动***:窃听主动***:伪装、重播、消息修改、拒绝服务安全机制
aolens·2014-08-02 17:39

Java对PHP服务器hmac_sha1签名认证方法的匹配实现

如果你的API服务安全认证协议中要求使用hmac_sha1方法对信息进行编码, 而你的服务是由PHP实现的,客户端是由JAVA实现的,那么为了对签名正确比对,就需要在两者之间建立能匹配的编码方式.PHP
lichong951·2014-07-10 14:54

使用Spring Security和OAuth2实现RESTful服务安全认证

这篇教程是展示如何设置一个OAuth2服务来保护REST资源.源代码下载github.(https://github.com/iainporter/oauth2-provider)你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能:*用户注册和登录*Email验证*Password丢失采取的技术有以下:* OAuth2Protocol *SpringSecurity *Spr
l241002209·2014-07-07 16:00

网络安全知多少(二)

   计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,下面我就针对这三方面分别进行大概解释。
sunliduan·2014-05-29 11:00

提高IIS的FTP安全性 管理员的九阴真经

对广大直面各种网络攻击的网络安全工程师来说,工作中必然会遇到会遇到各种各样的FTP攻击,普通管理员会认为Windows下FTP服务安全性比较弱,安全性无法保证,所以在Windowsserver加
lcgweb·2014-05-19 19:00

Linux学习:第六章-Linux网络配置

上一章的补充: 常见网络端口: 2021ftp服务文件共享 22ssh服务安全远程网络管理 23telnet服务 25smtp:简单邮件传输协议发信 110pop3:邮局协议收信 80www
sxdtzhaoxinguo·2014-04-18 17:00

ArcGIS 10.1 for Server Rest服务安全性管理:基于用户和角色权限

ArcGISServer权限是赋予给角色对资源的访问能力,权限设置可以对ArcGISServer服务,也可以对服务文件夹进行设置。如果对文件夹设置权限,则文件夹中的服务自动继承权限;如果是对文件夹中的服务设置权限,则将覆盖从文件夹中继承的权限。  ArcGISServerRest服务针对应用程序来说,是基于角色来授权(不能直接给用户授权)。而用户访问该Rest服务时,只需要提供用户名和密码,Arc
stock0991·2014-02-26 20:43

[置顶] Web Service 服务安全漫谈

最近一直在研究WebService服务安全的相关内容,对什么认证、签名啦一直都比较迷惑,还好现在有点明白了,总结一下。
wwwgeyang777·2014-02-17 16:00

Web服务中的安全规范

Web服务中的安全规范     Web服务安全与WS-Security 毫无疑问,SOAP和XML使得Web服务在交互操作和标准上,已经完全改变了电子商务领域的应用格局
nethub2·2014-02-11 14:00

Windows Server 2008安全内幕

主要内容包括WindowsServer2008系统基本安全措施、增强型安全配置、用户账户安全、活动目录安全、组策略安全、文件系统安全、高级防火墙、系统事件和性能监视、数字证书、×××连接、NAP、网络应用服务安全等多个方面
createyuan·2014-01-13 16:35

Cagetest——按效果付费的渗透测试服务

然而,国内的网络服务安全情况却不容乐观。
weakish·2014-01-05 00:00

WebService 安全 WS-Security

WS-Security     WS-Security(Web服务安全)是一种提供在Web服务上应用安全的方法的网络传输协议。
yangling00·2013-08-23 11:00

WCF简单教程(8) 安全 - Windows认证

第八篇:WCF安全WCF提供了非常丰富的加密机制与审核机制,以保证对外提供的服务安全可靠。本文是简单教程,所以只挑其中的一小部分来聊聊。先来看看最简单的Windows认证。
rmlifejun·2013-08-05 11:43

建立安全的AXIS服务(下)

四、使用WS-Security规范对信息进行加密与身份认证    我们打算用Handler结合WSSecurity实现Web服务安全    设想流程:用WSClientRequestHandler.java
zgc168·2013-07-28 21:00

nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用详解

nginx可以通过limit_conn_zone和limit_req_zone两个组件来对客户端访问目录和文件的访问频率和次数进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行限制
kjh2007abc·2013-07-25 19:38

nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用详解

nginx可以通过limit_conn_zone和limit_req_zone两个组件来对客户端访问目录和文件的访问频率和次数进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行限制
无锋剑·2013-07-25 19:38

一种简单的web service服务安全策略

阅读更多继上两篇(jdk6下开发webservice示例,利用soapui和jdkAPI访问webservice)关于如何创建并调用webservice的博客后,我一直还想写点关于webservice相关的内容,一直忙其他的事,拖到今天,终于要想写一点。对于webservice,通过前面两篇博客,我们已经能够很方便的创建一个webservice,并调用它,对于初学webservice技术的同学来说
redhacker·2013-07-02 16:00

一种简单的web service服务安全策略

继上两篇(jdk6下开发webservice示例,利用soapui和jdkAPI访问webservice)关于如何创建并调用webservice的博客后,我一直还想写点关于webservice相关的内容,一直忙其他的事,拖到今天,终于要想写一点。对于webservice,通过前面两篇博客,我们已经能够很方便的创建一个webservice,并调用它,对于初学webservice技术的同学来说,是个良
redhacker·2013-07-02 16:00

信息安全复习2关于网络安全

网络安全保障的两个对象:1)服务安全:确保网络设备的安全运行,提供有效的网络服务2)数据安全:确保在网上传输数据的保密性、完整性和可用性等; 3)网络环境是抵御内外攻击的第一道防线,一共安排了7个控制点
ling45480867·2013-05-16 21:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他