系统安全
文章平均质量分 54
张自强
关注互联网及其移动相关领域
展开
-
系统安全漏洞扫描软件
1、App Scan 对web程序扫描(类似于爬虫),IBM的产品功能强大 ,主要是通过访问url连接进行探测,可以扫描出会话未更新,脚本注入,sql注入,跨站脚本编制等漏洞;能录制特殊的页面访问步骤,能预设登录等;对具体的存在漏洞进行分析,例子,截图等,对漏洞的技术说明有参考提示。 2、Nmap 对系统漏洞嗅探的软件,扫描出每个端口及其提供的服务,分析出服务器就扫描者的经过节点数原创 2013-08-23 14:00:07 · 1016 阅读 · 0 评论 -
SSL
ssl SSL (Secure Socket Layer) 为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络 上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全 标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持S原创 2013-08-23 13:57:58 · 466 阅读 · 0 评论 -
ActiveX安全
ActiveX安全:改进和最佳实践 Sharon Cohen Rob Franco 微软公司 本页内容 概述 设计安全的ActiveX控件的原则 威胁建模 安全的开发实践概述本文的主要内容 本文主要描述了在Internet Explorer 7中,通过默认的“ActiveX Opt-In”特性,减少了开启的ActiveX控件的数量。 本文原创 2013-08-23 13:58:00 · 2374 阅读 · 1 评论 -
SSL原理
SSL原理 来源:ChinaITLab 一 前言首先要澄清一下名字的混淆:1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与S原创 2013-08-23 13:58:02 · 972 阅读 · 0 评论 -
ssl和tls
SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 当前版本为3.0。它已原创 2013-08-23 13:58:41 · 455 阅读 · 0 评论 -
如何把Https网站中的安全证书导入到java中的cacerts证书库?
其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来, 在该网页上右键 >> 属性 >> 点击"证书" >> 再点击上面的"详细信息"切换栏 >> 再点击右下角那个"复制到文件"的按钮 就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。 例如:保存为abc.cer,放在C盘下原创 2013-08-23 13:58:55 · 3986 阅读 · 0 评论