关注Security的人应该经常去的一个网站 - 技术代码资料库 - ITeye博客

`

ihuashao

浏览: 4745313 次
性别:
来自: 济南

最近访客更多访客>>

morelily

cyj1988jyc

u012363178

bcrun

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

wahahachuang8： GoEasy 实时推送支持IE6-IE11及大多数主流浏览器的 ...
服务器推送技术
pdztop： inffas32.asm(594) inffas32.asm( ...
zlib 在 Visual Studio 2005 下编译失败的解决办法
myangle89：这个方法有效果，但还是绕了一大圈。另外：如果每次这样使用，会造 ...
利用 Spring 与 Log4J 巧妙地进行动态日志配置切换并立即生效
lsw521314：亲，请把用到的包贴出来好么？这版本问题搞得我头大······· ...
lucene MMAnalyzer 实现中文分词
guji528：多命令执行：cmd /k reg delete "H ...
REG Command in Windows XP - Windows XP REG命令的作用和用法

关注Security的人应该经常去的一个网站

Security WordPress Linux Windows 浏览器

阅读更多

http://nvd.nist.gov/

NVD是美国政府提供的一个软件漏洞数据库，其中包括安全检查单，软件缺陷，产品名称和漏洞影响等等信息。网站每天都更新很多新的漏洞信息，如常用的Windows, Linux操作系统最新漏洞，浏览器最新漏洞以及开发人员常用的一些开源产品如wordpress, web server等等。
这个数据库也提供了目前最常见的攻击方法及如何防范的信息，具体可以到 http://nvd.nist.gov/cwe.cfm 查看，看过以后自己感觉受益匪浅，上面基本涵盖了我所知道的所有攻击方法，目前自己正把这个网站作为教材一步一步的学习Security相关的知识。

From Jim Jin's Space: http://www.jimjin.cn/?p=197

分享到：

WebLogic 性能调优之Statement Cache | 转两篇关于国是的网文

2010-03-16 16:58
浏览 641
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

SpringSecurity笔记，编程不良人笔记: - **UserDetailsService**: 这是一个接口，用于加载用户的详细信息，通常用于从数据库中获取用户数据进行认证。 2. **SpringSecurity配置** - XML配置：早期版本的SpringSecurity使用XML配置，但现在已被注解配置...

springboot+springsecurity入门: 在这个"springboot+springsecurity入门"项目中，我们将关注如何将这两个框架结合使用，实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面，并且处理用户提交的登录信息。 1. ...

spring_security3教程: Spring Security 是一个强大的安全框架，用于为 Java 应用程序提供认证和授权功能。它旨在保护Web应用程序免受各种安全威胁。在这个3.x版本的教程中，我们将深入了解如何配置和使用Spring Security。首先，我们...

SpringSecurity3.1.3的jar包: 7. **spring-security-samples-contacts-3.1.3.RELEASE.jar**：这是一个示例应用，展示了Spring Security如何应用于实际的应用场景，如用户管理、联系人列表的访问控制等，为开发者提供了一个学习和实践的平台。...

Devops Security架构实践.pptx: 总结起来，DevOps Security架构实践是一个涉及多方面协作、技术和文化变革的过程，旨在构建一个安全的软件开发环境，提高软件质量和安全性，同时优化团队的工作效率。通过不断的学习、改进和自动化，可以实现安全...

Cybersecurity and Cyberwar: 随着数字化时代的到来，网络安全已经不再仅仅是技术专家们关注的问题，而是成为了每一个人都必须了解的重要议题。无论是商业、政治、军事还是媒体领域的工作人士，甚至是普通公民，都应具备一定的网络安全知识。本书...

usenix security 2016 论文集: 该论文集的发布，为学术界和工业界提供了一个深入理解当前网络安全挑战和解决方案的平台。2016年的论文集特别关注了以下几个关键知识点： 1. **攻击与防御技术**：论文集中可能包含对现有网络攻击手段的深度剖析，...

Cisco Wireless LAN Security: 802.11b是第一个获得广泛商用成功的无线局域网标准，它工作在2.4GHz频段，能够提供高达11Mbps的数据传输速度。这种技术因其低成本、高性能和易于部署等特点而受到欢迎。然而，由于无线信号可以被轻易地截获，这使得...

A Study of Android Application Security: 研究的出发点是没有人能够全面监控超过25万增长中的所有Android应用程序的安全性，这提出了一个严峻的问题：如果有人这样做，他们应该寻找什么？这不仅涉及到了对应用本身的研究，还包括对应用源代码的深入分析。 ...

spring-security结合spring boot超简单的例子: Spring Security 是一个强大的安全框架，主要用于Java应用的安全管理，它为Spring Boot提供了全面的安全服务。在本示例中，我们将探讨如何将Spring Security与Spring Boot整合，以实现一个基础的用户登录验证和权限...

security短信验证篇: 在IT安全领域，短信验证是一种常见的用户身份验证方法，它被广泛应用于各种在线服务，如银行、电商网站、社交应用等。"security短信验证篇"可能涵盖了如何实施短信验证码系统，以及相关的安全性和最佳实践。这里我们...

USENIX Security2020.zip: 【USENIX Security 2020】是一个重要的年度安全会议，全称为“USENIX Security Symposium”，在信息安全领域享有极高的声誉。该会议聚焦于系统、网络、应用以及基础设施的安全性，汇集了全球顶尖的研究人员、学者和...

xml-security-bin-1_4_3.zip: 1. **XML签名**：提供了一种机制，使得发送方可以在XML文档上附加一个数字签名，接收方可以通过这个签名验证文档未经篡改且来自可信源。 2. **XML加密**：允许敏感数据在XML文档中以密文形式存在，只有持有正确密钥...

hadoop security: "Hadoop Security"主要关注如何确保Hadoop集群的安全性，包括数据安全、用户认证和授权。这里我们将详细讨论通过Hive2进行Hadoop安全部署的相关知识点。 Hive是Hadoop生态中的一个数据仓库工具，允许SQL-like查询和...

SSH Communications Security: 此外，SSH Communications Security 可能还会关注新兴的安全威胁和挑战，如零日攻击、中间人攻击等，并持续更新其产品以应对这些威胁。他们提供的安全管理工具可能具有自动化功能，能够减少手动操作，提高效率，同时...

securityfilter-spring: Spring Security作为Spring生态体系中的一个重要组件，为Java应用程序提供了强大的安全防护能力。本文将深入探讨基于Spring 2.5的securityfilter-spring，以及如何利用它来实现用户登录认证。一、Spring Security...

Global site tag (gtag.js) - Google Analytics