安全
关注
分享
扫一扫
文章平均质量分 64
白天的猫头鹰
清风徐来,水波不兴
展开
-
信息安全常见误区
原文地址:caoz的和谐blog 最近安全的话题突然就爆了,几个月前我在公司内组织的安全培训的内容完全得到了验证。而稍早发的关于md5撞库和社工扫描库的博文简直就成了未卜先知。(罪过,真不是故意的,纯属巧合)。考虑到这个话题还是蛮多人在问,微博发不开,特此将一些培训中的观点整理出来,分享一下。1. 安全是技术人员的事情错!太多著名互联网公司因为客服,市场人员的转载 2012-01-16 21:12:15 · 621 阅读 · 0 评论 -
神都会犯错,程序员也需要信息安全意识
神都会犯错,程序员也需要信息安全意识互联网时代信息安全事件已经是见多不怪了,连跟美国军方合作的资深安全公司HBGary Federal都能被黑,就不要说我们这些普通人了。上网就意味着你将自己暴露在广大黑客面前,谨慎保护自己的信息是必须的。很多时候信息安全并不是技术问题,而是人的意识习惯问题,像HBGary被黑过程中搞笑的一个,是信息主管被黑客假冒老板发的邮件欺骗,主动关闭了防火墙并提供转载 2011-12-30 13:33:04 · 807 阅读 · 0 评论 -
安全建议
近日国内多家知名网站用户数据库被公开下载,国内外媒体频繁报道,影响恶劣。涉及到游戏类、社区类以及交友类等网站用户数据正逐步公开。各报道中也针对系列事件向用户提出密码设置策略等安全建议。用户数据作为网站所有者的信息资产,涉及到网站及关联信息系统的实质业务,对其保密性的要求强度不言而喻。为此,安恒信息已于近日对多家受到攻击的网站提供网站安全检测并为其提供解决方案。安恒信息的专家将从信息安全防御的角转载 2012-01-01 00:28:23 · 1729 阅读 · 0 评论 -
由拖库攻击谈口令字段的加密策略
原文地址:由拖库攻击谈口令字段的加密策略我不得不惨痛地写在前面的是,这是一个安全崩盘的时代。过去一年,已经证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司,包括索尼、世嘉这样的大型游戏设备厂商;包括花旗银行这样的金融机构,也包括了RSA这样的安全厂商。这些事件中最令业界瞠目的是RSA被入侵,这直接导致多家工业巨头遭遇连锁的攻击,很多安全企业本身也使用RSA的令牌。比RSA弱小很多的荷兰电转载 2012-01-01 00:39:22 · 1758 阅读 · 0 评论 -
续谈登录相关数据的安全加密策略——密码泄露事件杂谈之二
原文地址:续谈登录相关数据的安全加密策略——密码泄露事件杂谈之二作为WEB应用密码存放示范程序的AntiyPassword Mixer开源发布之后,我们陆续收到微博私信、电子邮件等。令人觉得有些意外的是,希望我们评价其现有加密方式是否合理的网友,要比对APM本身设计提出意见的多。出现这种情况的原因很好理解——WEB应用的最大压力有时并不来自开发,而在于保证业务持续稳定运营和兼容发展。比转载 2012-01-05 18:39:57 · 955 阅读 · 0 评论 -
Java中不依赖于第三方库使用OpenSSL生成的RSA公私钥进行数据加解密
本文出处:http://blog.youkuaiyun.com/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三转载 2012-02-23 19:03:11 · 3095 阅读 · 0 评论 -
怎样才能保证Web服务器的安全
由于Web服务器安全方面一直重视程度不够,所以经常导致网站被黑。下面笔者总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。 措施一、物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。 措施二、账户转载 2012-05-29 17:33:24 · 733 阅读 · 0 评论 -
优快云数据库泄露!那些网站够安全吗?
近日, 优快云 社区网站数据库泄露 ,近 600 万用户真实账号密码外泄。该事件横扫整个中文互联网,并且随后又爆出 多玩游戏 800 万用户资料被泄露 ,另有传言人人网、开心网、天涯社区、世纪佳缘、百合网等社区都有可能成为黑客下一个目标。一时间人人自危,更换密码者无数。这到底是怎么回事?用户信息是如何泄漏的?为什么一瞬间就有这么多密码被轻易获取,而一般的网站又是如何保护用户密码的?黑转载 2013-05-22 12:37:54 · 1636 阅读 · 0 评论 -
在设计系统时,需要思考并采用诸多的安全措施
在设计系统时,需要思考并采用诸多的安全措施1、防止sql注入a) 在客户端和服务端,同时对用户提交数据和传递参数进行验证检查数据准确性b) 参数化执行sql语句c) 区分数据库访问用户权限,尽量避免使用sa账户进行访问链接d) 过滤敏感的关键词或对铭感关键词进行编码处理e) 2、防止xss攻击a原创 2013-05-22 12:30:34 · 833 阅读 · 0 评论 -
HTTPS是如何保证连接安全:每位Web开发者都应知道的
“HTTPS协议的工作原理是什么?”这是我在数天前工作项目中需要解决的问题。作为一名Web开发者,我当然知道 HTTPS 协议是保障用户敏感数据的好办法,但并不知道这种协议的内在工作机制。它怎么保护数据?有人监听线路的情况下,服务器与客户端之间如何建立安全的连接?安全证书又是什么,为什么还要花钱买呢? 一系列通道在深入讲解原理细节之前,让我们首先简单了解下HTTPS所防范的的问转载 2013-08-15 18:37:37 · 674 阅读 · 0 评论 -
谈谈近期的安全事件
2011-12-16 16:37微博发了一道安全常识题,从反馈看,搞不太清楚的人还是蛮多的。有意思的是,搞不清楚的人多数认为是我搞错了。微博就144个字,也说不开,挪这里详细说说。很多网站都有用户系统,有用户系统就有密码存放,通常,密码都是加密传输的,为了安全,通常是单向散列加密,或者说,不可逆加密,一个简单的判断是,你通过密码找回功能操作,如果让你重设密码的,基本上是不可逆加密的转载 2011-12-25 20:26:31 · 565 阅读 · 0 评论