注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. WEB设计大全

  2. 前言第一部分 Web设计核心问题第1章 什么是Web设计 1.1 Web设计的金字塔 1.2 建设Web站点 1.3 为用户建设 1.4 从纸张到软件 1.5 Web的图形用户界面传统 1.6 内容的关注 1.7 外观问题 1.8 形式和功能的平衡 1.9 什么是好的Web设计 1.10 探索Web设计 1.11 所见即所想 1.12 小结 第2章 Web设计进程 2.1 进程需求 2.2 特别的Web进程 2.3 基本的Web进程模型 2.3.1 修正瀑布模型 2.3.2 联合应用开发模型

  3. 所属分类:Web开发

    • 发布日期:2007-08-05
    • 文件大小:9437184
    • 提供者:tutuliu

  1. WEB设计大全(part2)

  2. 前言第一部分 Web设计核心问题第1章 什么是Web设计 1.1 Web设计的金字塔 1.2 建设Web站点 1.3 为用户建设 1.4 从纸张到软件 1.5 Web的图形用户界面传统 1.6 内容的关注 1.7 外观问题 1.8 形式和功能的平衡 1.9 什么是好的Web设计 1.10 探索Web设计 1.11 所见即所想 1.12 小结 第2章 Web设计进程 2.1 进程需求 2.2 特别的Web进程 2.3 基本的Web进程模型 2.3.1 修正瀑布模型 2.3.2 联合应用开发模型

  3. 所属分类:Web开发

    • 发布日期:2007-08-05
    • 文件大小:8388608
    • 提供者:tutuliu

  1. UNIX系统安全工具

  2. 本书详细介绍了UNIX系统安全的问题、解决方法和策略。其内容包括:帐号安全及相关工具Crack;日志系统的机制和安全性,日志安全工具Swatch;如何测试系统的弱点,系统弱点的测试工具COPS和Tiger;网络安全的概念;提高网络安全性的防火墙等。本书语言简洁,层次清晰,是UNIX系统管理员的必备参考书。 目 录 译者的话 前 言 第1章 概述 1 1.1 UNIX:一个经验定义 1 1.1.1 UNIX简史 1 1.1.2 一个经验定义 2 1.1.3 UNIX的多种不同版本 3 1.2 计

  3. 所属分类:Unix

    • 发布日期:2011-10-21
    • 文件大小:5242880
    • 提供者:beisika10368

  1. Web入侵安全测试与对策

  2. 向测试人员介绍一些用于测试web应用程序的攻击方式 目 录 第1章 与众不同的Web 1 1.1 本章内容 1 1.2 简介 1 1.3 World Wide Web 2 1.4 Web世界的价值 4 1.5 Web和客户机-服务器 5 1.6 Web应用的一个粗略模型 7 1.6.1 Web服务器 7 1.6.2 Web客户机 8 1.6.3 网络 8 1.7 结论 9 第2章 获取目标的信息 11 2.1 本章内容 11 2.2 简介 11 2.3 攻击1:淘金 11 2.3.1 何时使用

  3. 所属分类:网络安全

    • 发布日期:2012-02-01
    • 文件大小:40894464
    • 提供者:xieqin0726

  1. restful web service中文版

  2. 序 前言 第1章:programmable web及其分类  programmable web的分类  http:信封里的文档  方法信息  作用域信息  相到嬜的服务架构  programmable web涉及的技术  其他术语 第2章:编写web服务客户端  web服务就是网站  del,icio.us:示例应用  用http库发送请求  用xml解析器处理响应  json parsers:处理序列化数据  wadl简化客户端的编写 第3章:rest式服务有什么特别不同?  介绍simpl

  3. 所属分类:网络基础

    • 发布日期:2013-06-20
    • 文件大小:28311552
    • 提供者:sywcc

  1. 构建安全的 ASP.NET 应用程序(中文译作+英文原作)

  2. 构建安全的 Microsoft® ASP.NET 应用程序:前言 更新日期: 2004年04月20日 本指南的目标 本指南不是介绍安全性,也不是 Microsoft .NET Framework 的安全性参考材料;如果您要了解这方面的内容,请查看 MSDN 中的 .NET Framework 软件开发工具包 (SDK)。本指南包含该文档中没有的内容,并通过具体方案提供一些建议和行之有效的技术。我们的目标是使本指南尽可能地贴近实际应用,因此,其中的事例、建议和最佳做法都来自现场操作、客户经验和

  3. 所属分类:C#

    • 发布日期:2008-09-21
    • 文件大小:7340032
    • 提供者:WindRabit

  1. Java Web应用程序的安全模型

  2. Servlet技术规范规定了两种由容器实现的Java Web应用程序的安全模型。它们分别是:声明性安全模型和程序性安全模型。     程序性安全模型是指可以在部署的时候由部署者为WEB资源配置安全限制。如:将用户放入组中(后面称之为角色role),为特定资源配置身份验证。Web应用程序的部署描述符文件(web.xml文件)就是定义这些操作的位置。程序性安全模型指的是由程序开发者在代码中使用特定的方法来限制某些资源的访问。如果安全规则发生变化之后,那么就需要重新编写代码和重新编译,所以只有在绝对

  3. 所属分类:Java

    • 发布日期:2014-03-07
    • 文件大小:45056
    • 提供者:u010136566

  1. 安全软件开发入门

  2. 1 软件安全问题的根源 2 十大web安全问题 3 两种安全模型

  3. 所属分类:其它

    • 发布日期:2015-05-06
    • 文件大小:390144
    • 提供者:gonewithpig

  1. B/S环境下CIMS安全模型设计与实现

  2. 随着网络被非法攻击的可能性增大,提出了一种B/SIg境下的基于角色的访问控制双层模型.该模型将RBAC 合理运用于数据库层和Web容器层. 同时辅以基于角色的菜单定制形成系统安全模型,将角色融入到系统的各个应用层面, 统一管理系统各个应用层面的系统资源,从多个层面来保护系统安全.利用这种安全模型,采用Oraclegi/BES6.502ee技术设 计,实现了一套浏览器,服务器环境下的计算机集成制造系统的安全管理子系统.

  3. 所属分类:制造

    • 发布日期:2008-12-15
    • 文件大小:230400
    • 提供者:daweibaobao

  1. 一个基于角色的 Web 安全访问控制系统

  2. 对基于角色的访问控制模型进行了分析并定义了相关的概念, 给出了实现模型和算法设计;对现行的 Web 安全认证和访问控制中存在的问题和隐患进行了分析, 给出了一种新的可行的安全解决方案;最终实现了一个基于角色访问控制策略的 W eb 资源安全管理系统, 它在实际应用中取得稳定、可靠和有效的结果.

  3. 所属分类:网络安全

    • 发布日期:2018-06-10
    • 文件大小:280576
    • 提供者:dennis_shaw

  1. Web安全之机器学习入门

  2. 近几年,人工智能无疑成为人们口中的热点话题,先是谷歌的AlphaGo,后有百度的度秘、无人车,微软必应搜索推出的小冰。这一系列人工智能产品的推陈出新,令人眼花缭乱,一时间给人的感觉是人工智能遍地开花。无论人们接受还是不接受,人工智能都在迅速渗透各行各业。网络安全相比之下是一个传统行业,基于规则以及黑白名单的检测技术已经发展到了一定的瓶颈,而利益驱动的黑产团伙,其技术的发展已经远远超乎我们的想象。如何借助人工智能的力量,提升安全行业的整体检测与防护能力,成为各大安全厂商研究的课题。在国内安全行业

  3. 所属分类:网络安全

    • 发布日期:2018-08-06
    • 文件大小:18874368
    • 提供者:qq_42821520

  1. 建立安全模型 保障Web数据库安全运行

  2. Web数据库是数据库技术与Web技术的结合,其中存在诸多安全隐患,如通过网络传输的用户名和密码很容易被人窃取。用户读取的数据可能被截取、篡改等。文中介绍了通过建立安全模型、审计追踪和数据备份、数据库备份恢复策略、视图机制和数据加密等方法来保障Web数据库的安全运行。最后列出了一些常见Web数据库安全技术。

  3. 所属分类:其它

    • 发布日期:2020-03-03
    • 文件大小:43008
    • 提供者:weixin_38731226

  1. 基于贝叶斯Stackelberg博弈的Web安全问题研究

  2. 随着基于Web环境的互联网应用越来越广泛,Web应用的安全问题日益突出。针对黑客攻击Web应用的问题,提出一种基于贝叶斯Stackelberg博弈的Web安全应用模型。模型中提出了一种改进的收益计算方法,在综合考虑成本和收益参数的同时,将防御者的最优反击纳入考虑范畴,能够更加准确地计算攻防双方的支付矩阵。模型利用领导者的优势,利用DOBSS计算防守方的最优混合策略,分析证实了模型和分析方法的有效性。

  3. 所属分类:其它

    • 发布日期:2020-10-17
    • 文件大小:405504
    • 提供者:weixin_38611877

  1. heimdall:具有存储,团队和历史记录的Web安全结果查看器-源码

  2. 必须阅读:已放弃此套餐 该存储库已替换为 ,请相应地更新任何链接。 海姆德尔 Heimdall是用于您的InSpec评估和配置文件的集中式可视化服务器。 描述 Heimdall支持在方便的界面中查看InSpec配置文件和评估。 数据上传可以通过使用curl进行自动化,并作为InSpec管道阶段之后的一个步骤进行添加。 海姆达尔vs海姆德尔精简版 MITRE Heimdall有两个版本-完整的和版本。 我们生产每种产品来满足不同的需求和用例。 用例 通过简单的电子邮件发送应用程序和数据 多团队支持

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:5242880
    • 提供者:weixin_42107165

  1. 5分钟科普CSRF攻击与防御,Web安全的第一防线

  2. 目录:一、CSRF介绍二、CSRF攻击的危害三、CSRF攻击原理及过程四、CSRF漏洞检测五、CSRF漏洞预防六、最后聊聊xssCSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:347136
    • 提供者:weixin_38664989

  1. CSRF攻击与防御,Web安全的第一防线

  2. 跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:259072
    • 提供者:weixin_38640794

  1. web安全测试服务开展流程简介

  2. 1、web安全测试流程设计简介web安全测试业务主要围绕流程、标准、规范三个方面展开,其中流程是核心,标准和规范在流程运作中落地与执行。2、web安全测试流程概要设计当需要测试的web应用数以千计,就有必要建立一套完整的安全测试流程,流程的最高目标是要保证交付给客户的安全测试服务质量。立项:项目建立,时间安排,人力分配,目标制定,厂商接口人确定;系统分析&威胁分析:针对具体的web应用,分析系统架构、使用的组件、对外提供的接口等,以STRIDE为威胁模型进行对应的安全威胁分析,输出安全威胁分析表

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:524288
    • 提供者:weixin_38571759

  1. 安全模型的一种模式语言

  2. 摘要  安全问题是Internet中比较重要的问题,对于设计一个包含安全模块的新系统,安全性也是必需的。模式是一个很好的工具,可以帮助设计者构建安全的系统。我们在这里将讨论三种模式,它们都是最通用的安全模型:授权(Authorization)、基于角色的访问控制(Role-BasedAccessControl)和多级安全(MultilevelSecurity)。这些模式可以应用于系统的所有级别,我们将展示它们在文件授权模式定义中的使用。  1、简介  安全是任何计算系统非常重要的方面,并且在机构

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:282624
    • 提供者:weixin_38672731

  1. CSRF攻击与防御,Web安全的第一防线

  2. 跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 CSRF(Cross-siterequestforgery) 跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:259072
    • 提供者:weixin_38628362

  1. web安全测试服务开展流程简介

  2. 1、web安全测试流程设计简介web安全测试业务主要围绕流程、标准、规范三个方面展开,其中流程是核心,标准和规范在流程运作中落地与执行。2、web安全测试流程概要设计当需要测试的web应用数以千计,就有必要建立一套完整的安全测试流程,流程的最高目标是要保证交付给客户的安全测试服务质量。立项:项目建立,时间安排,人力分配,目标制定,厂商接口人确定; 系统分析&威胁分析:针对具体的web应用,分析系统架构、使用的组件、对外提供的接口等,以STRIDE为威胁模型进行对应的安全威胁分析,输出安全威胁分析

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:524288
    • 提供者:weixin_38644168
« 12 3 4 5 6 7 8 9 10 ... 41 »