若谷学院
互联网公司技术架构分享

安全

Hadoop安全实践-若谷技术学院

Hadoop安全实践

美团点评阅读(31)评论(0)

前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证。本文主要介绍在 Hadoop 2.2.0 上部署安全认证的方案调研实施以及相应的解决方法...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
从Google安全白皮书来看企业安全最佳实践-若谷技术学院

从Google安全白皮书来看企业安全最佳实践

青禾阅读(355)评论(0)

前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview,直译的版本可以参考“网路冷眼”这版《Google基础设施安全设计概述》,直译+点评的版本可以参考“职业...

好烂呀没啥价值凑合看看还不错很精彩 (1 人评了分, 平均分: 5.00 )
Loading...
Web服务的重放攻击的一点思路参考-若谷技术学院

Web服务的重放攻击的一点思路参考

蔓姝阅读(320)评论(0)

    下午在谈交易类服务的时候,除了证书做数字签名以外,也谈到了重放攻击的问题。     对于重放攻击可以通过序列号的方式来判断。     序列号从颁发角度分成:1.服务调用者自身颁发。2.服务提供者颁发。     序列号生成方式分成两类...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...

精武门之Web安全研讨会(普元)首日感受

青禾阅读(338)评论(0)

    应该是去年的年初,我受到普元公司的邀请去参加了一次SCA、SOA的技术交流会,当时也是自己第一次去和那么多陌生的朋友交流技术心得,同时也被普元公司的这种纯技术性的交流方式所打动,也在想哪一天阿里巴巴也能够举办一次这样的小规模有针对性...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
SSL + WS-Security集成 = Web Service安全保障-若谷技术学院

SSL + WS-Security集成 = Web Service安全保障

蔓姝阅读(360)评论(0)

SSL &WS-Security–Web Service安全保障        今天早晨看了一下blog的留言,发现有位朋友给我留了言,提到了他正在研究SCA,同时也有些困惑,当在异构分布式环境的情况下,不论是否使用SC...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...

WS-Security 中文问题&Stax(Streaming API for XML) (二)

豌豆苗阅读(324)评论(0)

  WS-Security中文问题解决        在对新一代的Jaxp做了基本学习以后,那么对于axis2如何处理SOAP消息有了基本的了解,在跟踪了代码调试以后,发现问题主要是出在axis2的rampart模块的Axis2Util类,...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
WS-Security 中文问题&Stax(Streaming API for XML) (一)-若谷技术学院

WS-Security 中文问题&Stax(Streaming API for XML) (一)

蔓姝阅读(354)评论(0)

         上周周四快速了结了对于搜索引擎的集成以后,又从新回到对ISV WebService接口集成和测试的支持中。测试部发现了一个很棘手的问题,将WS-Security集成到了ASF(应用服务框架)中以后,接口中如果出现中文,就会...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
Android Binder漏洞挖掘技术与案例分享-若谷技术学院

Android Binder漏洞挖掘技术与案例分享

青禾阅读(350)评论(0)

本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成。演讲稿链接:Binder fuzzing based on drozer。 文章开始,先来看几个我在工作生活中发现的Android漏洞。其中包括Android系统锁屏密码绕过...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...
Android漏洞扫描工具Code Arbiter-若谷技术学院

Android漏洞扫描工具Code Arbiter

青禾阅读(332)评论(0)

目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动...

好烂呀没啥价值凑合看看还不错很精彩 (还没有人评分)
Loading...

全球互联网技术架构,前沿架构参考

联系我们博客/网站内容提交