【安全检测】

Java基础笔试练习(十四)

选项C,Java的代码安全检测体现在多个层次
Coder编程·2020-08-25 17:52

“上传漏洞”安全检测网站详解

“上传漏洞”安全检测网站详解“上传漏洞”***是目前对网站最广泛的***方法。90%的具有上传页面的网站,都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。
weixin_34380296·2020-08-25 05:13

网站漏洞修复对DiscuzX3.4论坛总是被篡改页面

论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。
websinesafe·2020-08-25 02:37

Android 泛型与ArrayAdapter适配器 初步入门

一Java泛型1.泛型简介java泛型(generics)是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。
闲人不愁·2020-08-24 09:10

360网站安全检测不支持阿里云主机网站解决方法

360网站安全检测不支持阿里云主机网站解决方法用了阿里云快3年了,不二版本感觉阿里云的服务器用户体验做得相当好,这也是为什么选择阿里云的原因,但是最近发现一个美中不足的问题,阿里云服务器给站长朋友带来的安全感那是毋庸置疑的
weixin_33895695·2020-08-24 06:01

货架安全检测是否重要?货架连续性倒塌分析说明

近日,网上一段据传是英国《每日邮报》11月20日报道的视频传遍了仓储物流圈与EHS圈。视频中显示,一台叉车试图通过拥挤的巷道时触碰到了一根货架立柱,从而引起仓库内大面积货架的连续性倒塌。事故的调查结果不得而知,不过事故的原因确已成为公众讨论的热点。认为是货架供应商偷工减料者有之,认为管理混乱违规操作者有之,认为设计存在缺陷者亦有之。讨论无所谓对与错,各方都以自己多年从事相关方面的工作经验,判断了概
WESAFE王梳骥·2020-08-24 02:20

CVE-2019-0708高危漏洞,各家安全厂商的扫描修复方案

安全厂商360安全腾讯安全检测修复工具360远程桌面服务漏洞免疫工具ht
Bypass--·2020-08-23 22:50

TCP_Wrappers实现访问控制

TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的,TCP_Wrappers是工作在第四层
连现衡·2020-08-23 18:42

阿里云加密服务基本认识(下篇)

密钥管理体系通过国家密码管理局的安全检测和认证。方便
云计算小百科·2020-08-23 15:07

阿里云加密服务基本认识(下篇)

密钥管理体系通过国家密码管理局的安全检测和认证。方便
云计算小百科·2020-08-23 01:11

CVE和全球安全漏洞库(NVD, CNNVD, CNVD) 在软件安全检测和验收中的最佳分析工具

网址全球信息安全漏洞库文件检测服务http://cvescan.com全球信息安全领域著名的漏洞数据库包括中国国家信息安全漏洞库,美国国家信息安全漏洞库,赛门铁克漏洞库等等。这些漏洞库常见的做法是披露漏洞的形成原因和修复方法,对如何检测漏洞却很少提及。缺少高效且准确的安全漏洞检测机制成为了制约漏洞库利用效率的一个障碍。另一方面,国内各个软件项目的验收阶段和第三方评测中心在验收过程中,普遍侧重于功能
weixin_42080971·2020-08-22 19:44

WordPress页面异常导致本地路径泄漏漏洞修复办法

页面异常导致本地路径泄露网站安全检测可能会出现这样一项漏洞,漏洞的修复办法:如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息
HeavenJoe·2020-08-22 18:46

SuSe10下安装inotify-tools

最近在搞系统安全检测,为了实现程序完整性检测,先是安装了tripwire,结果对方说不是实时的,无奈之下,我又找到了inotify-tools这个工具。
天空中的十年·2020-08-22 15:20

基于OSSIM系统的APT攻击检测实践

0.背景很多网络安全防御体系比较弱的计算机都遭受过APT攻击,其中不乏一些重要领域的计算机,虽然一些被攻击的目标早已安装了防病毒或者其他安全检测软件,但依然遭受APT攻击的持续威胁,这种威胁可能持续一段很长时间不被发现
OSSIMCN·2020-08-22 15:03

物联网硬件安全分析基础-硬件分析初探

前言当我们在分析IOT设备,如智能摄像头、智能门锁、智能路由器等等产品时,采用传统的安全检测手段,如对APP的逆向、云端服务器的渗透测试、产品通信的抓包等方式可以获得部分的信息,但如果需要深入分析智能设备底层的工作原理
Yaseng·2020-08-22 13:55

警惕一大波银行类木马正在靠近,新型BankBot木马解析

就在近期,阿里聚安全检测到大量新型BankBot家族木马,木马伪装成GoodWeather、FlashPlаyеr、PlayМapкeт、follon.weather等应用,可劫持全球至少50家大型银行手机用户
阿里聚安全·2020-08-22 10:32

网站安全检测服务之PHP代码的后台绕过登录漏洞

针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验
websinesafe·2020-08-21 21:13

Python-apk安全检测--反编译资源文件(Smali+class+java)-工具下载环境配置

说到反编译,其实也不是太熟(毕竟这个是些个逆向大神做的事情)。但是在测试环节种我们需要获取到一些基本的反编译文件做一些验证及测试的工作。为了能够更好的完成工作就只能自己动手啦!首先我需要确认一下我们需要得到的目标文件:Smali(常规反编译文件),Class(Java的编译文件),Java(源代码)。这里面我们最容易拿到的就是Smali文件了(当然是没有加固的apk)。要想拿到文件我们需要安装ap
--龙·2020-08-21 20:39

Java泛型

泛型可以在编译期进行类型安全检测。Java泛型是在编译器这个层次实现的,字节码中是不包含泛型中的类型信息的。编译器在编译时去掉泛型,称为类型擦除。
new_delete_·2020-08-21 20:03

ThinkPHP3.2.X SQL注入漏洞的解决方案

程序部分1.入口文件加入SQL关键字过滤(立刻要做),API的有多维数据的需要注意2.任何密码要有等级检测,密码位数提高到8位以上3.纯数字的支付密码也要有安全检测,如’123456’的密码将不能通过4
qq_2190630418·2020-08-21 18:47

SAFE正式登陆U8.COM!

关于SAFE安网(SAFE)是以安付(即时支付、隐私支付)、安资(数字资产发行与管理)、安投(安全投票)、安服(区块链生态安全检测服务
安网_SAFE·2020-08-21 15:44

易协流程管理软件示例:作业许可证申请、审批以及作业许可的管理

由施工方提出许可证申请,落实各项安全措施,并取得符合要求的风险分析文件和满足施工要求的安全检测报告。如进行动火、进入受限空间等特殊作业,必须进行检测分析。二是进行审批。
ecollab·2020-08-21 09:00

百度人脸算法“飞速迭代”,多模态活体检测V3.1获银行卡检测中心增强级认证

近日,百度AI生态合作伙伴瑞识科技搭载百度大脑人脸识别多模态活体检测算法的3D结构光模组,正式通过国家金融IC卡安全检测中心-银行卡检测中心(以下简称BCTC)权威技术检测,在业内率先获得人脸识别技术活体检测
百度大脑·2020-08-21 03:38

五款热门车型车内空气安全检测出炉,你的车甲醛超标了吗?

【有车以后话题】最近,中国汽车健康指数(C-AHI)发布2020年第一批测评结果,涉及计车型包括东风日产天籁、上汽通用别克君威、一汽-大众奥迪Q5L、一汽丰田RAV4荣放以及长城WEYVV6五款车型,就热门程度上来说,这5款汽车都是消费者关注度比较高的。在说具体结果之前,我们先来简单科普一下这个“中国汽车健康指数”,这个机构其实是检测车内乘坐空间的健康指数的,评测内容主要包括车内挥发性有机物VOC
有车以后·2020-08-21 00:00

渗透系列之Proxilier搭建使用

渗透系列之Proxilier搭建使用注:成功搭建使用shadowshocks实现代理访问google,然而只能浏览器代理方式使用,不能其他程序使用代理,不利于白帽子匿名安全检测,下面将介绍利用Proxifier
梭哈王·2020-08-20 21:03

针对容器实例服务的安全框架

是一款针对容器实例服务的安全框架,ArmourBirdCSF基于模块化实现,并且具有高度可扩展的特性,支持API自定义开发,可用于针对Docker容器环境(Docker安装)以及容器实例服务执行常规的安全监控以及其他自定义类型的安全检测
45zq·2020-08-20 20:25

jwt token被截取的安全问题

并在每次请求时附送上这个token值5.服务端验证token值,并返回数据jwttoken生成和校验使用私钥加密生成token公钥解密获取token中的信息防止jwttoken被窃取采用https或者代码层面也可以做安全检测
薛东东·2020-08-20 17:30

终端安全检测和防御技术

目录1.终端安全风险2.终端可视可控技术3.网关杀毒技术3.1病毒工作原理3.2网关杀毒3.3AF网关杀毒优势3.4SAVE引擎优势3.5配置思路4.僵尸网络防护技术4.1异常流量检测4.2误判排除5.勒索病毒防护5.1事前加固5.2事中防御5.3事后快速响应与处置1.终端安全风险对于一个企业来说,90%以上的员工需要每天使用PC终端办公,而终端是和互联网“数据交换”的重要节点,且员工的水平参差不
今天不学习.明天变废物·2020-08-19 22:06

华为防火墙数据包转发流程(HCIE-Security面试考试必会题型之一)

答题思路:总体分为三个阶段:1、查询会话前的基本处理2、查询会话表中3、对通过安全检测后的流量进行正确的转发1、查询会话前的基本处理接受报文----------MAC过滤------解析帧头部-----
Oldboy1key·2020-08-19 21:14

360天擎终端安全管理系统最新版6.0免费下载

360天擎能够帮助管理者对企业内部网络进行安全检测,有效防御网络上各种电脑病毒入侵。
1·2020-08-19 20:23

2019-03-12

实验室信息化建设的逐步推进,食品安全生产检测中心开始采用LIMS系统实现食品生产检测的流程控制和质量控制,及时发现问题的重要环节,切实提高了食品安全生产检测效率,实验室信息管理系统LIMS的实施则是提高食品安全检测
天健通泰科技·2020-08-19 19:56

网络安全-终端安全检测和防御技术

终端安全检测和防御技术终端面临的风险安全检测与防御技术网关杀毒技术什么是计算机病毒?
ChenJ ೄ೨·2020-08-19 16:38

红蓝对抗之如何利用Shellcode来躲避安全检测

写在前面的话对于红队安全研究团队来说,一次成功的渗透测试必须是不被目标系统发现的,随着现代终端检测和响应(EDR)产品日趋成熟,红队也必须随之每日俱进。在这篇文章中,我们将跟大家介绍FireEyeMandiant红队研究人员如何通过构造特殊Payload来绕过现代EDR产品,并获取到目标系统的完整命令控制访问权。Shellcode注入或Shellcode执行往往是我们在目标系统上实现Payload
墨痕诉清风·2020-08-18 22:08

免杀的艺术:史上最全的汇编Shellcode的技巧(三)

我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellcode的基本概念,shellcode在编码器及解码器中的汇编以及几种绕过安全检测的解决方案
weixin_33759269·2020-08-18 19:31

Web笔记-使用jsonp解决跨域请求(CROS)问题

目录基本概念代码与实例基本概念当我在某web站点,这个站点里面发出了像其他站点的请求(不同链接,或者同一链接的不同端口),是会失败的,因为是浏览器的安全检测问题,当然,这个只是主流浏览器的功能,如果开发者自己开发的浏览器那么
IT1995·2020-08-18 00:07

Android静态安全检测 -> 敏感函数调用风险

敏感函数调用风险一、API【1】android.telephony.TelephonyManager.getNetworkOperator()获取运营商信息【2】android.telephony.TelephonyManager.getDeviceId()获取设备信息【3】android.telephony.TelephonyManager.getPhoneType()获取手机信息【4】andr
4lwin·2020-08-17 15:29

物联网设备安全开发利器,阿里云IoT固件安全检测帮您解忧固件安全风险

固件安全风险随着物联网的普及发展,出现越来趍多的设备。万物互联、设备多型多样,安全问题也随之不断地被暴露出来。固件是物联网设备的核心部分,一但被攻击,将影响终端设备的正常使用,或设备被控制利用,或泄露用户隐私。通常固件面临的安全风险有:1)系统安全:一般固件以Linux或RTOS作为底层操作系统。限于硬件性能,一般都未使用最新版本的操作系统、也很少进行安全加固,这些系统存在着大量的已知漏洞、以及像
安全家·2020-08-17 15:19

Linux环境下的高级隐藏技术

本文将讨论Linux系统中文件、进程及模块的高级隐藏技术,这些技术有的已经被广泛应用到各种后门或安全检测程序之中,而有一些则刚刚起步,仍然处在讨论阶段,应用很少。
ender049·2020-08-17 12:05

现下大热的激光雷达 究竟由哪些核心技术组成?

早些年,传统激光雷达多用于工业安全检测和军事防卫,但随着消费市场中无人驾驶和机器人的日益兴起,激光雷达技术的应用也成为投资者和技术专家眼中的香饽饽。
cuizhang1938·2020-08-17 12:23

网站安全监测

网站安全检测查询为站长免费提供了可以检测查询到网站的漏洞问题、安全等级、网站是否被篡改实时监控等查询服务(详情http://www.haoservice.com/docs/19)示例:{"resultcode
chunxia2784·2020-08-17 12:33

使用jks文件为apk签名

参与的项目近期要求安全检测,apk不达标并且无法修复的话会要求使用官方加固包。加固之后的包签名会失效,所有需要重新进行签名。今天借此机会记录一下整个操作流程。
左边的天堂·2020-08-17 09:21

工具研究:(二)Nginx及spring boot禁用OPTIONS TRACE不安全方法

一、背景为了满足360安全检测的要求,由于系统要在政府网的云服务器上运行,360与政府均有合作,上线前必须获得360的安全认证,方可上线。
热水钟·2020-08-17 07:51

如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法

人阅读评论(0)收藏举报分类:服务器(3)[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法使用了360网站安全检测查到有
lionzl·2020-08-17 05:16

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法...

使用了360网站安全检测查到有OPTIONS方法百度了下https://my.oschina.net/maliang0130/blog/338725找到这个方法奈何http.conf找不到无论在tomcat
weixin_34357887·2020-08-17 04:30

IBMAppScan检测不安全请求,禁用TRACE,OPTION等请求

背景因项目安全检测出现不安全请求,处于安全考虑准备禁用TRACE,HEAD,PUT,DELETE,OPTIONS请求方式,项目中请求方只用GET,POST请求tomact中实现在tomcat的web.xml
各自安好、·2020-08-17 04:44

AppScan扫描启用了不安全的“OPTIONS”HTTP 方法

**服务器禁止不需要的HTTP方法##**目前项目进行交付时,测试方给到一个安全检测报告。其中有一个问题是:启用了不安全的“OPTIONS”HTTP方法。
liudoyang·2020-08-17 04:01

基于docker搭建开源扫描器——伏羲

基于docker搭建开源扫描器——伏羲1、简介项目地址伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。
张悠悠66·2020-08-16 17:56

状态检测防火墙的转发

对于该流量的后续报文都直接根据这个“状态”来判断是转发(或进行内容安全检测)还是丢弃。
YT--98·2020-08-16 16:09

web工具集合(转)

:https://blog.csdn.net/sonbyn001/article/details/72782720+看到收藏一波,有需要时可用上安全行业从业人员常用工具指引,包括各类在线安全学习资料和安全检测工具
莫者·2020-08-16 16:30

最佳的75个安全检测工具

最佳的75个安全工具在2000年的5、6月间,nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并且这次评选出的最
weixin_33965305·2020-08-16 16:52
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他