• mixed content 混合内容

    当你的网站上的网页出现这种问题时,Web控制台将显示混合内容警告消息。通过HTTP加载的混合内容资源将用红色字体显示,同时用“混合内容”标明哪些资源将要链接到这个页面。Screen shot of the web console ...
    文章 2016-03-08 936浏览量
  • 细数Android N的安全改进

    强制使用硬件级的密钥库:熟悉ARM芯片的同学应该知道,为了保证安全性,ARM架构处理器内部很早就出现了一个名叫TrustZone的安全区域——在先前的Android系统中,开发者可以选择将密钥存储在TrustZone中。但是从...
    文章 2017-07-03 1279浏览量
  • 数据管理与数据丢失防护:区别何在?

    而如果企业没能部署一套高效的数据管理策略,可能引发的后续状况也许相当严重、而且相关后果也许需要许多年才能被彻底解决,很多遭遇数据安全问题的企业在付出了沉重的代价之后才弄清楚这个道理。下面来看可能由此...
    文章 2017-09-04 1036浏览量
  • 构建安全应用程序架构必须考虑的十二问

    ID不应出现在URL中;在一段非活动时间过后,会话应超时;会话ID必须在安全通道中传送;要检查cookie的属性(HttpOnly、 Secure、path、domain等)的安全性;8.加密 为保障存储数据的安全,或为保护在不安全的通道中数据...
    文章 2017-08-01 1168浏览量
  • 构建安全应用程序架构必须考虑的十二问

    ID不应出现在URL中;在一段非活动时间过后,会话应超时;会话ID必须在安全通道中传送;要检查cookie的属性(HttpOnly、 Secure、path、domain等)的安全性;8.加密 为保障存储数据的安全,或为保护在不安全的通道中数据...
    文章 2017-07-06 675浏览量
  • 构建安全应用程序架构必须考虑的十二问

    会话ID不应出现在URL中;在一段非活动时间过后,会话应超时;会话ID必须在安全通道中传送;要检查cookie的属性(HttpOnly、Secure、path、domain等)的安全性;8.加密 为保障存储数据的安全,或为保护在不安全的通道中数据...
    文章 2017-07-05 1403浏览量
  • 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    比如你访问俺的博客的主页,浏览器地址栏会出现如下的网址 http://program-think.blogspot.com/ 俺加了粗体的部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东...
    文章 2017-05-02 1974浏览量
  • 为什么HTTPS比HTTP更安全?

    另外,当浏览器访问HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变。二、为什么需要HTTPS 在HTTP协议中有可能存在信息窃取或身份伪装等安全问题。...
    文章 2019-04-26 1564浏览量
  • 【科普一下】量子密码就是量子通信?

    按照量子力学的假定,测量必然干扰量子态,因此这个“冒充”的量子比特与原始的量子比特可能不一样,这将导致甲乙双方最终形成的随机数序列出现误差,他们经由随机比对,只要发现误码率异常地高,便知有窃听者存在...
    文章 2018-05-03 1323浏览量
  • SpringCloud系列->SpringBoot项目中给所有api接口...

    运维只能拷贝jar包方式升级),时间一长了就会出现一种混乱的情况,运维同事就记不清楚了到底每一个客户系统的每个SpringBoot组件具体是部署的哪个版本,下一次给客户升级系统的需要更新哪些SpringBoot组件,哪些...
    文章 2019-07-28 2738浏览量
  • 量子十问之五:量子密码就是量子通信吗?

    按照量子力学的假定,测量必然干扰量子态,因此这个“冒充”的量子比特与原始的量子比特可能不一样,这将导致甲乙双方最终形成的随机数序列出现误差,他们经由随机比对,只要发现误码率异常地高,便知有窃听者存在...
    文章 2018-05-03 1008浏览量
  • 逻辑至上——内含各种酷炫姿势

    1.充值一般会出现两种漏洞: 一种是少充多得,比如充值100元时通过篡改金额改成10元,最终充值完毕后账户变成了100元,而实际付款却只有10元;另一种是绕过活动页金额限制,比如很多公司做活动强制用户充值金额不能...
    文章 2017-08-01 1637浏览量
  • 软件测试总结(八)

    在错误推测法中,测试员的角色就相当于三国中孔明的角色,测试员要根据自己的经验,预测出软件中哪些地方容易出现缺陷,我们应该怎样发现缺陷,确保缺陷得以修复。常见的输入与输出错误推测情况: 以下是一个软件...
    文章 2012-12-05 891浏览量
  • 聊聊HTTPS和SSL/TLS协议

    比如你访问俺的博客的主页,浏览器地址栏会出现如下的网址 http://www.techug.com/ 俺加了粗体的部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图片、CSS ...
    文章 2015-07-25 1076浏览量
  • 系统管理员千万别犯这十大安全错误

    问题往往出现在你修复了已发现的问题而进行到下一个任务的时候。管理员总是很匆忙,有可能忘了恢复现场而令事情陷入混乱——给潜在的滥用以可乘之机。比如说,在试图找出为什么一个应用程序没有响应的时候,你有可能...
    文章 2017-08-01 1471浏览量
  • CCCF专栏|加密数据库技术:前沿与展望

    仅仅针对查询结果集的数量信息做防护是远远不够的,敌手仍有可能从其他角度进行攻击,比如不同关键词在同一文件内同时出现的关系。为了全面防范这类攻击,我们需要对可搜索加密的安全泄露问题有更深刻的了解。如何更...
    文章 2021-08-23 102浏览量
  • 搜狗智能联想输入法,背后的运维又是如何智能的?

    咨询人员提问后,可能并没有命中知识库(上文中提到的知识库已由运维工程师提前编辑和整理),机器人没法回答,但机器人可以判断这个问题是属于哪个领域,然后推荐此领域的专家,如问到硬盘的问题,则推荐一位硬件...
    文章 2017-11-27 1227浏览量
  • SSL/TLS协议运行机制的概述

    如果证书没有问题,客户端就从证书中取出服务器的公钥。然后,向服务器发送下面三项信息。(1)一个随机数。该随机数用服务器公钥加密,防止被窃听。(2)编码改变通知,表示随后的信息都将用双方商定的加密方法和...
    文章 2015-02-24 1443浏览量
  • 内网只开135端口如何横向移动?

    WMI的全称是Windows Management Instrumentation,它出现在所有的Windows操作系统中,默认开启,通用性特别好。WMI执行命令方式 首先WMI并不支持执行命令,而是支持执行文件但是你可以加相应的参数,比如"wmic/node:...
    文章 2018-05-25 2290浏览量
  • 开发者必看:最易犯的Top 10加密错误,你中枪了吗?

    我很惊讶,虽然这种问题不会频繁地发生,但我还是不时的发现了这类问题。一般情况是,典型的(伪)随机数生成器产生的随机数,在没有经过专业训练的人的眼中是随机的,但在训练有素的专家面前,这种随机数生成器并...
    文章 2017-09-19 1808浏览量
  • 理解Android安全机制

    那么,Android应用面临哪些安全问题呢?病毒 关键信息泄露 APP重打包 进程被劫持 数据在传输过程遭劫持 Webview漏洞 病毒不用多说了,都是一些恶意软件。关键信息泄露,可能有些开发者并不十分留意。虽然Java代码可以...
    文章 2017-08-03 1067浏览量
  • 望闻问切诊断问题

    通过前面的望和闻,咱们产生一些疑问,再通过相关几个人讨论、对比求证,寻找出现问题的特征条件,逐步缩小范围,理清思路,包括: 一起讨论头脑风暴;一对一交流确认疑点;问发生问题的条件、操作顺序等。切 切脉...
    文章 2016-07-21 3682浏览量
  • 网络安全险 这块保险业的金矿有点大

    还有我们仍记忆犹新的某订票网站用户数据外泄事件,其外泄内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后...
    文章 2017-09-30 4438浏览量
  • 【新知】量子技术初探

    但是事先也不知道电子会出现在屏幕上的什么地方,结果多次重复,经过大量的观察发现,这些电子有时出现在这里,有时出现在那里,在某些地方出现的频率高一些,在另一些地方则小一些;出现频率高的地方,恰好是波动...
    文章 2018-05-17 1369浏览量
  • 秒懂HTTPS

    好,那我们看看这里面有哪些地方增加耗时的地方。由于用户没有使用HTTPS请求,服务端只能返回 302 强制浏览器跳转到 HTTPS,这个时候就需要多话费一些时间,而且浏览器处理 302 跳转也需要耗时。通过302 跳转到 ...
    文章 2019-03-14 1388浏览量
  • 面对日益严峻的网络安全问题,CDN可以做什么?

    使用CDN的常见误区和问题哪些?DDoS攻击是如何一步步演进的?CDN中场景更有效的防护方式是什么?阿里云CDN边缘安全体系如何帮助客户抵御攻击?12月17日15:00-15:30,阿里云CDN产品专家彭飞将带来《正确使用CDN ...
    文章 2020-12-03 5107浏览量
  • 解密千万密码:透过密码看人性

    比如,只有当所使用的名词跟动词出现在我们平常使用的词语中排名前1000时,我们才统计它们,否则这些列表充满诸如password等名词以及love等动词了。并不是说love这个词不好,其实人们以惊人的频率使用它作为密码...
    文章 2017-05-02 592浏览量
  • 如何设置一个永远无法删除的Cookie

    Safari/WebKit没有限制,但是如果header的大小超过服务器能处理的情况下,则会出现错误。那如果Cookie数设置超过限制的时候,各浏览器又是如何处理呢: Safari由于没有Cookie数的限制,所以不作讨论。在IE和Opera下...
    文章 2017-05-02 1960浏览量
  • Linux内核实战(二)-操作系统概览

    例如多个进程都要往打印机上打印文件,如果随便乱打印进程,就会出现同样一张纸,第一行是A进程输出的文字,第二行是B进程输出的文字,全乱套了。所以,打印机的直接操作是放在操作系统内核里面的,进程不能随便操作...
    文章 2019-08-05 1554浏览量
  • 单点登录是怎么回事

    将WEB服务器部署为集群,如果不做任何设置,用户会话可能会出现丢失。当用户在Server1中登录后,在Server1中创建了Session。如果下次用户被分发到Server2,这时候会无法得到Session信息,导致系统异常。① 从前端...
    文章 2016-05-12 6512浏览量
1 2 3 4 ... 7 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化