我们在网络上下载的软件通常是经过压缩后的数据包;当你下载后运行时,它往往会自解压,当然你也可以选择用一些常用的软件解压缩。
专线(dedicated line)上网服务是连接服务器至互联网,或为局域网络提供上网服务的最佳方法。
EES使用的加密/解密算法被称为SKIPJACK。其特性可以与通讯设备合为一体,包括声音、传真(fax)和计算机数据。
目录穿越(directory traversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。
数据加密(encryption)的基本过程包括对称为明文的原来可读信息进行翻译,译成称为密文或密码的代码形式。
SSO,也就是单点登录(single sign-on),它是是一种认证方法,要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。在本技术专题指南中,将主要通过专家回答用户问题的方式,解密单点登录,带领大家走进单点登录。
梭子鱼网络有限公司将于2009年3月-9月期间举办以“融合安全 立体交付”为主题的梭子鱼网络应用整体解决方案巡回研讨会……
在企业中采用单点登录还没有整套的cookie cutter工具可以使用。实施SSO主要取决于两个因素……
在本文中,我们论述浏览器方面的安全措施,以及如何利用跨站脚本(XSS)这种常见的技术来规避浏览器的安全措施……
上篇我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;本文将介绍跨站脚本漏洞利用的过程,并对HTML注入进行深入分析……
