资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

范凯
hantsy

资讯编辑

web前端

企业架构

ITeye小编

其他专家

进入编辑列表

安全

原创新闻 [编程语言] 微软asp.net所有版本被发现严重安全漏洞2416728

详细可查看http://www.hetaoblog.com/ms-asp-net-security-2416728/ 微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞 http://www.microsoft.com/technet/security/advisory/2416728.mspx 该漏洞影响几乎所有平台,包括xp,2003,vista,w ...
ASP.net ASP .net 安全 微软
zhangjunbao 评论(21) 有10480人浏览 2010-09-19 12 2

转载新闻 [互联网] 黑帽大会:超过60%网站SSL配置不当

所有SSL服务器中有一半以上运行较旧的不安全版本的SSL,黑帽大会上详细分析了针对HTTPS浏览器会话的攻击。 关于SSL网站的好消息就是:大多数SSL网站都运行着强大的加密技术。坏消息就是:超过60%的网站配置不当。Qualys公司的工程、网络应用程序防火墙和SSL主管和兼究人员Ivan Ristic公布了他对1.2亿注册域名的研究结果。Ristic发现其中2000万注册域名支持SSL,而只有72 ...
网络应用 安全 浏览器
just_cool 评论(1) 有3506人浏览 2010-08-06 6 1

转载新闻 [移动开发] 安全研究人员发布Android Rootkit

Spider Labs的安全专家在DefCon安全会议上发布了一个内核级别的Android Rootkit工具。 Spider Labs负责人Nicholas Percoco说:“它并不难开发。”他表示,自己仅花了大约两周时间就开发出了该恶意软件,犯罪分子可以用它来窃取Android智能手机上的重要信 息。 Percoco说:“我们可以随意做手脚,但留不下蛛丝马迹。”演示中测试的手机为HTC ...
Android 安全 HTC
just_cool 评论(0) 有3246人浏览 2010-08-03 2 1

转载新闻 [编程语言] 黑帽大会:HTTPS和SSL存在安全漏洞

HTTPS(安全HTTP)和SSL/TLS(安全套接层/传输层安全)协议是Web安全和可信电子商务的核心,但Web应用安全专家Robert "RSnake" Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞.这些漏洞基本上使HTTPS和SSL能够提供的浏览器保 护荡然无存. HTTPS对HTTP协议进行了加密,以保 ...
安全
just_cool 评论(1) 有3586人浏览 2010-08-02 7 1

转载新闻 [操作系统] 微软向俄安全机关开放windows7源代码

据《俄罗斯新闻报》报道,为了更好地向俄罗斯国家机关出售软件,美国微软公司同意与俄安全部门分享微软Windows 7操作系统原始代码和Office 2010等软件。 微软公司代表普里亚尼什尼科夫称,他们与隶属俄罗斯通讯与大众传媒部信息保护系统研究中心的“地图册”科技中心签署了一份补充协议。 普里亚尼什尼科夫介绍说,“地图册”中心可为微软最新产品设置带密码的防护系统,为这些软件开通通向国家机 ...
Windows7 微软 安全 大众软件
wutao0603 评论(1) 有3295人浏览 2010-07-08 3 1

转载新闻 [行业应用] 谁是全球最优秀的技术领导者?2010 Top25 CTO揭晓

国外著名技术网站InfoWorld今天发布了2010年度25名最佳CTO榜单,榜单致辞中表示,这些CTO们的获奖理由是在金融危机中迎难而上,有效利用技术力量维持了公司的竞争力。文章如下: 对于IT业的许多公司来说,2009年就像核冬天一样,由于资源的匮乏,他们中的许多不得不挣扎度日。不过,依然有不少公司利用IT技术大幅提升了 公司效率,进入到极少数新的成长性市场,或者解决了根本性问题从而使公司能够 ...
IT厂商 Apple security
sogiy 评论(1) 有2936人浏览 2010-06-04 2 2

转载新闻 [操作系统] 中国机构获微软授权查看Win7大部分源码

6月2日下午消息,微软中国今天发布消息称,该公司日前已与中国信息安全测评中心续签了新一期的政府安全计划源代码协议。微软称,该中心和相关被授 权机构将被允许查看包括Windows 7, Windows Server 2008 R2在内的微软产品和平台源代码以及相关技术信息,从而提高中国政府对微软产品安全方面的分析和测评能力。 此协议的签订和实施是国家发展改革委员会与微软公司2006年4月共同签 ...
微软 安全
wutao0603 评论(4) 有2603人浏览 2010-06-02 1 0

转载新闻 [编程语言] 50款流行安全软件的开源替代品

当您将商业办公软件替换成开源版本时,可能没有什么难度,但是当您想将商业安全产品替换为开源版本时,您还真得做点儿工作。 您可能需要整合数个开源工具还能获得一个商业软件中的功能。或者,在使用开源程序之前,您需要学习一些基础技术才行。 然而,开源安全工具也提供了很大的灵活性——更不要说成本优势了。对源码的访问可以使您获得对网络功能的完全控制。 在这份列表中,我们编辑整理了一个开源安全工具集,以及与之相 ...
安全 开源
wutao0603 评论(14) 有10557人浏览 2010-05-21 16 2

转载新闻 [Web前端] 攻击Google的Jarlsberg,学习安全漏洞知识

很多人都想知道黑客是如何攻击并进入到系统的,为了帮助他们,Google创建了一个特殊的名为Jarlsberg 的实验室,其中的应用程序满是安全漏洞,开发者可以利用它以实践的方式学习到潜在的漏洞是什么样的,恶意用户是如何利用这些漏洞的,以及如何做才能免受攻击。 这个实验室是围绕安全漏洞的不同类型来组织的,对于每个漏洞,都有找寻和攻击漏洞的任务可供完成。 该实验室使用了下列三种主要的技术: * 黑 ...
安全 Google
wiwiluo 评论(0) 有3899人浏览 2010-05-12 12 3

转载新闻 [编程语言] 黑客攻破Apache.org官网 安全问题发人深思

Apache是全球使用最多的Web Server之一,近期Apache的官网被黑客入侵了,素包子根据apache网站的描述,分析了下黑客的思路。大概包含5个过程,虽然道路曲折,但黑客快速通关,一步一步的接近目标,有很多可圈可点的地方,还是相当精彩的。可惜最后people.apache.org没搞下来,否则可以写小说拍电影了,不过男女主角不能是aXi和aJiao。 1、通过跨站漏洞社工了几个管理员, ...
Apache 安全
adong 评论(19) 有12182人浏览 2010-04-16 43 7

转载新闻 [行业应用] 欧洲呼吁制定全球数据保护法保证云计算安全

3月29日消息,据国外媒体报道,欧洲领导人呼吁制定一个关于数据保护的全球协议以解决云计算的数据安全弱点。这个呼吁是星期五(3月26日)向参加欧洲议会讨论网络犯罪法规和谐化的会议的来自许多国家的300名网络法律专家提出的。 意大利数据保护权利机构负责人Francesco Pizetti警告说,云计算对哪一种个人数据应该由公司处理的法律基础提出了挑战。没有一个为全球所有国家接受的严格的国家规则 ...
云计算 安全
just_cool 评论(0) 有1497人浏览 2010-03-29 3 0

转载新闻 [行业应用] 美国最大身份信息窃取案黑客被判入狱20年

据彭博社报道,创造美国史上最大身份信息窃取案件的黑客Albert Gonzalez近日被判入狱20年。 曾经做过联邦政府线人的28岁迈阿密人Albert Gonzalez承认在去年主使国际犯罪团伙从多家美国连锁零售店计算机内偷取了4000万份信用卡、借记卡信息。 美国地区法院法官Patti Saris给予了Gonzalez三年的缓刑期,并罚款2.5万美元,不过并没有同意检方先前提出的25年最 ...
IT八卦 安全 活动
just_cool 评论(3) 有3654人浏览 2010-03-26 3 0

转载新闻 [行业应用] 图灵奖得主罗宾-米尔纳去世(图)

美国计算机协会会员、图灵奖得主罗宾·米尔纳(Robin Milner) 据国外媒体报道,美国计算机协会会员、图灵奖得主罗宾·米尔纳(Robin Milner)于3月20日星期六去世,享年76岁。 米尔纳开发了LCF,这是首款自动定理证明工具之一。他为LCF开发的语言ML是第一个多态类型推演和具有类型安全异常处理机制的编程语言。米 尔纳还为分析并发系统开发了一个理论框架,即CCS(cal ...
游戏 安全
just_cool 评论(2) 有1874人浏览 2010-03-23 6 0

转载新闻 [互联网] Opera更新到10.51,Firefox更新到3.62

自 Opera 10.50 发布以来,我们的工程师依然在不断的优化引擎,今天发布的 Opera 10.51 速度更快,内存占用更小,稳定性更佳,安全性更高。 按照惯例,小版本更新都重在安全性修复,本次更新也不例外,修补了两个严重的安全漏洞,保障您免受来自 网页中恶意代码的骚扰。 修复 HTTP Content-length 头可被用来执行二进制代码的问题;修复XSLT可用于检索内容无关的文档的问 ...
Opera Firefox 安全
just_cool 评论(1) 有1977人浏览 2010-03-23 4 0

转载新闻 [互联网] Google发布免费网络安全扫描工具Skipfish

Google公司于上周五发布了一款称为“Skipfish”的自动Web安全扫描程序,以降低用户的在线安全威胁。 Google工程师迈克尔‧扎勒维斯基(Michal Zalewski)称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源,因此它的运行速度比较快。Ski ...
安全 网络协议 Google 网络应用
just_cool 评论(0) 有4987人浏览 2010-03-22 5 2

转载新闻 [编程语言] 生成真随机数的新方法

德国研究人员开发出一种产生真随机数的新方法,他们希望能改进互联网安全。 随机数是计算机和互联网安全的重要组成部分,网站和浏览器利用一把会话钥匙加密两者之间发送的数据。伪随机数可以预测和破解,研究人员一直在研究能产生真正的、无法预测的随机数方法。 德国的研究团队现在开发出一种真随机数发生器,它使用的计算机内存双态触发器作为随机的一个额外层,触发器可随机的在1或0状态中切换,在切换之前,触发器 ...
数据结构和算法 安全 浏览器
just_cool 评论(13) 有7790人浏览 2010-02-24 22 4

转载新闻 [互联网] Chrome中5大安全增强

为了让浏览更安全,Google最近为Chrome增加了5项安全增强:跨文档消息递送、Strict-Transport-Security、Origin、X-Frame-Options以及反射XSS过滤器。其中某些特性在其他浏览器中已经实现或即将实现。 消息递送 出于安全和隐私的原因,浏览器禁止隶属于不同域的文档之间的交互。HTML5引入了一个新方法,称为postMessage(),该方法允许独立的 ...
安全 Chrome
YiSingQ 评论(0) 有2341人浏览 2010-02-10 3 1

原创新闻 [编程语言] JPA Security 0.2.0 发布

JPA Security 0.2.0发布了。JPA Security是一套针对Java Persistence API设计开发的访问控制解决方案,采用纯Java编写。 JPA Security 0.2.0主要包括如下特性: 拥有高效的查询性能:查询过程中避免了通过数据库查询方式控制访问的策略,而是直接在查询之前将不符合策略的实体过滤调,然后才发送数据库请求。此时配合数据库缓 存,实体是直接从内存 ...
JPA Security JavaEE
zly06 评论(8) 有6098人浏览 2010-01-27 15 2

转载新闻 [Web前端] 字体的故事:简单为美的 Helvetica

COMSHARP CMS写道:Helvetica 是世界上最受欢迎的字体之一,从技术上讲,它属于无衬线 Grotesque 字型,基于1898年 Berthold 设计的 Akzidenz-Grotesk 字体,现实中,它为世界各地大大小小的设计师所青睐,它获过无数大奖,纽约现代艺术馆(MOMA)为它做过专题,有人为它拍过纪录片,出过书,本文将讲述 Helvetica 的历史,现状,以及它为什么 ...
UI twitter 安全
just_cool 评论(2) 有3861人浏览 2010-01-27 9 0

转载新闻 [Web前端] 字体的故事:& 的简史与它在设计中应用

COMSHARP CMS写道:& 是一个非常独特的字符,字体设计师在设计这个字符的时候,常常天马行空,然而很多设计师对这个符号的背景知之甚少,事实上,& 有一段悠久而有趣的历史。本文介绍 & 的由来,意义,它的发展,以及它在设计中的应用。 & 简史 字符 & 的最早历史可以追溯到公元1世纪,最早是拉丁语 et 的连写。最早的 & 很像 E 和 T 的 ...
UI 安全 Apple
just_cool 评论(2) 有4571人浏览 2010-01-18 9 0

最近热门TAG

Java(1854) Google(1441) Android(1244) JavaScript(842) Web(669) Linux(648) 框架(605) Windows(591) 浏览器(540) HTML5(533) Firefox(483) jQuery(480) iOS(479) Ruby(427) Chrome(386) HTML(380) 编程(365) 工作(349) Apache(346) Python(328)

热门资讯

Global site tag (gtag.js) - Google Analytics