标签归档:security

饿了么安全峰会会议纪要

【声明】本文为AdamsLee原创,转载请注明出自围炉网并保留本文有效链接:饿了么安全峰会会议纪要, 转载请保留本声明!

企业信息安全驱动分为三种:合规驱动,业务驱动,风险驱动。层次从低到高[……]

Read more

继续阅读

发表在 未分类 | 标签为 | 饿了么安全峰会会议纪要已关闭评论

Cookies 的跨域脚本攻击 – Github 迁移域名的安全详解 – 技术翻译 – 开源中国社区

Cookies 的跨域脚本攻击 – Github  迁移域名的安全详解[……]

Read more

继续阅读

发表在 未分类 | 标签为 | Cookies 的跨域脚本攻击 – Github 迁移域名的安全详解 – 技术翻译 – 开源中国社区已关闭评论

如何实现Tomcat连接池数据库密码加密

如何实现Tomcat连接池数据库密码加密润乾报表应用在tomcat应用服务器进行部署时,如果需要调用tomcat配置好的数据库连接池,就不得不把报表数据源连接的密码以明文形式暴露,这样数据库连接的用户名密码都非常容易被获取,是非常不安全的。本文将介绍如何对tomcat数据库连接池配置文件中的密码进行加密处理。[……]

Read more

继续阅读

发表在 未分类 | 标签为 , | 如何实现Tomcat连接池数据库密码加密已关闭评论

关于存储用户密码的思考,bcrypt 和 PBKDF2算法

关于存储用户密码的思考,bcrypt 和 PBKDF2算法首先,像国内一些网站,比如sina这样的网站,zf要求要掌握用户密码,虽然也是加密的,但是是可逆加密。只要有需要,反解你的密码只是点一下鼠标的事儿。所以建议你的密码分级,对sina这种网站,不要使用高等级的密码。[……]

Read more

继续阅读

发表在 未分类 | 标签为 | 关于存储用户密码的思考,bcrypt 和 PBKDF2算法已关闭评论