大家好。我们是微软大中华区安全支持团队。微软于北京时间2016年1月13日公布了9个新的安全公告，当中6个为严重等级，3个为重要等级，修复了MicrosoftWindows、MicrosoftOffice、MicrosoftExchange、MicrosoftSilverlight、InternetExplorer和M...

当我们直接配置完SpringCloudEureka的时候，任何人直接就可以访问，这样是极不安全的！！外网的情况下是绝对不允许的！好在有提供了解决方案，下面拿为我们提供的Security解决 SpringCloud版本：<spring-cloud.version>Greenwich.SR4</...

　　HTTP的主要不足包括通信使用明文(不加密)，内容可能会被窃听；不验证通信方的身份，有可能遭遇伪装；无法证明报文的完整性，有可能被篡改　　基本认证和摘要认证能够使得用户识别后较安全的访问服务器，但在实际环境中，它们并不足以保护那些重要的事务处理。这时，就需要一种更复杂、更安全的技术，通过数字密码来保护HTTP事务免...

　　本文将详细介绍MongoDB安全相关的内容 概述　　MongoDB安全主要包括以下4个方面　　1、物理隔离　　系统不论设计的多么完善，在实施过程中，总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离，即通过任何手段都不能连接到数据库，这是最安全的防护。但，通常这是不现实的。一些...

结论：如果集合不是线程安全的话，在多线程情况下插入数据会出现数据丢失的问题。 importjava.util.ArrayList;importjava.util.List;//实现Runnable接口的线程publicclassHelloThreadimplementsRunnable{Stringname;...

密码Hash值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列。在Java中提供很多被证明能有效保证密码安全的Hash算法实现，我将在这篇文章中讨论其中的部分算法。需要注意的是，一旦生成密码的Hash值并存储在数据库中后，你将不可能再把它转换回密码明文。只能每次用户在登录到应用程序时，须重新生成Ha...

一、管理端口的好处：1、由于我们使用的是weblogic直接提供web访问，所以防火墙无法对80端口做安全策略。2、所有用户都可以使用http://www.reyo.cn/console/来登陆我们的weblogic管理console界面，安全性没有保障。3、我们可以修改console为你想要的值如“bes...

云计算安全云计算是继计算机、互联网出现后信息领域又一次改革，云计算的应用使各个企业能够对先进信息技术进行更好更快的利用，能够降低企业前期的运营成本，将企业的可获利润最大化。但是云计算在给各行各业带来福利时，云计算安全事件也时有发生，由云计算问题引发的计算机网络安全信任危机也愈演愈烈。如2011年3月大约有15万Gool...

转自:http://www.netingcn.com/aliyun-iptables.html公司的产品一直运行在云服务器上，从而有幸接触过aws的ec2，盛大的云服务器，最近准备有使用阿里云的弹性计算（云服务器）。前两种云服务器在安全策略这块做的比较好，提供简单明了的配置界面，而且给了默认的安全策略，反观阿里云服务器...

nginx目录安全设置<pre>location~/.{denyall;}</pre>这样所有隐藏文件都不会以URL方式打开了...

本文出至：新太潮流网络博客 一、先下载百度分享需要的所有东西   下载地址:http://pan.baidu.com/s/1boM7N8V二、打开百度分享，获取到分享的代码 三、将下载好的百度分享需要的文件上传到网站根目录，static将这个文件夹直接上传到网站根目录&...

BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。无论是收费版还是免费版，BurpSuite这个软件都提供了一定数量的插件，这些插件极大的...

为了安全，Windows服务器默认禁用了从网上下载文件的安全选项。此错误即是出现在这里，所以打开这个选项即可：控制面板 ——Internet选项——安全——找到“自定义级别”——找到&ldq...

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（...

先来介绍一下bwappbwapp是一款非常好用的漏洞演示平台，包含有100多个漏洞 SQL,HTML,iFrame,SSI,OSCommand,XML,XPath,LDAP,PHPCode,HostHeaderandSMTPinjectionsAuthentication,authorizationandse...