信息安全

前言 在日常安全测试工作中,至少有30%以上的定级为严重和高危的漏洞,都是基于服务端口配置不当所造成的。 因此,本篇文章主要针对服务端口安全问题展开简单总结,希望能尽量减少在日常开发工作中的严重高危漏洞。(由于篇幅有限,本文只探讨平时...
4645       2018-11-22
如何有效合理的进行风控分析?
6656       2018-11-13
随着网络技术的迅猛发展,计算机网络已经成为人们工作生活中的重要组成部分,在各个领域迅速普及,整个社会对其的依赖程度越来越大。随着网路安全意识的增强,单一方法的渗透测试已经不能满足远程渗透的需要。更为有效的远程渗透测试采用的是渐进式的综合攻击...
3181       2017-11-17
本篇文章我们主要介绍HTTP和TCP之间的短连接和长连接的关系,必要的对称加密和非对称加密的概念以及CA证书的用途。接下来让我们进入我们的正式篇章了。 “HTTP”是什么? HTTP(超文本传输协议) :是一个网络协议,是专门用来传输 W...
3239       2017-11-14
雅虎公司近日宣布,在2013年黑客入侵雅虎的事件中,30亿个用户账号信息被盗。这一数字是此前公布被盗账号数量的三倍。为此公司已经向更多用户发送提示,请其更改登录密码以及相关登录信息。这再一次证明了密码加密的重要性。今天我们就跟大家分享一下密...
4765       2017-10-13
关于移动端上的应用,我们都知道iOS系统要求所有应用都需要使用苹果颁发的证书进行签名,应用开发商想获得苹果颁发的证书就必须到苹果那里注册加入iOS开发项目组,开发者在获得证书后才有权利向App Store提交和发布应用。 关于Andro...
6059       2017-08-18
由于金融行业监管越来越趋于严格,证券、基金、银行、期货等等行业对数据通信安全性要求越来越高,而现有大部分客户会要求使用Openssl进行通信,甚至要求使用国密算法。当然,国密算法也可能是基于Openssl来实现,只是把算法嵌入进去而已。但是...
3092       2017-08-08       1  
Docker的镜像中心Registry 作为 Docker 的核心组件之一,主要负责镜像的存储与分发,客户端的 docker pull、push 等命令都将间接与 Registry进行交互。 Registry v2是Docker镜像中心...
4188       2017-07-04
据软件应用市场的最新数据统计,app数量一直层出不穷,app的安全隐患也接踵而至。需要怎样才能防范于未然,是所有app程序开发者应该考虑的问题。 下面我对自己平时开发的经验和案例分析总结了几种漏洞类型和检测方法,给广大的猿友一些亲身的建议。...
4210       2017-03-09
Browser/Server结构主要是利用了不断成熟的Web浏览器技术:结合浏览器的多种脚本语言和ActiveX技术,用通用浏览器实现原来需要复杂专用软件才能实现的强大功能,同时节约了开发成本。 B/S最大的优点就是可以在任何地方进行操作而...
6770       2017-01-26

    联系我们

    恒 生 技 术 之 眼