E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全实践
【无线
安全实践
入门】常见攻击手段与常用攻击工具简介
本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的部分笔记本文中的工具可能已经过时,或者使用方法已经改变了,感兴趣可以深入查阅资料.ps.若对ARP欺骗与WiFi破解感兴趣可以参考以下两篇文章【无线
安全实践
入门
PisecesPeng
·
2022-07-11 12:25
网络安全
无线安全
无线攻击
常用攻击工具
网络安全扫盲
wi-fi
如何在软件研发阶段落地
安全实践
本文分享自华为云社区《DevSecOps软件研发
安全实践
——发布篇》,作者:华为云PaaS小助手。前言说到发布,就会想到部署,本文中讨论的部署发布是基于DevOps的背景。
华为云开发者联盟
·
2022-07-07 15:00
从概念到
安全实践
:软件供应链基础指南
转载自SEAL安全时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。因此,企业需要意识到软件并不完全在他们的掌控之中。那么是哪些流程、组件和工具构成了你所部署的软件呢?什么是软件供应链?“供应链”这一术语通常用于制造业,是指制作和分发一个产品的人员和流程。例如,一家
·
2022-07-05 12:10
OpenSSF安全计划:SBOM将驱动软件供应链安全
在软件成分分析(SCA)一文中,我们简单提到软件物料清单(SBOM)在
安全实践
中的价值。本期文章将带你深入了解“SBOM无处不在”计划是什么,以及SBOM对未来软件供应链安全和开源生态系统的重要性。
SEAL安全
·
2022-06-27 13:00
【githubshare】KCon 黑客大会演讲 macOS Big Sur 内核漏洞挖掘、云虚拟化安全、服务器硬件可信与
安全实践
GitHub上一个开源资料库:《KCon黑客大会演讲PPT》,2021年包含了macOSBigSur内核漏洞挖掘、云虚拟化安全、服务器硬件可信与
安全实践
等内容。
GitHubSharing
·
2022-04-07 07:56
github
观察者模式
模板方法模式
迭代器模式
数据库架构
DevSecOps邂逅云原生:云原生时代下的持续安全
文章首发于:火线Zone社区作者:李祥乾我今天主要分享云原生时代下的DevSecOps,分享一下我们客户在云原生时代下的持续
安全实践
。
·
2022-03-28 11:25
容器运维docker安全
美国“加强软件供应链
安全实践
的指南” (SSDF V1.1草案) 解读来了
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害
奇安信代码卫士
·
2022-03-17 10:28
java
大数据
编程语言
安全
人工智能
云原生
安全实践
文章首发于:火线Zone云安全社区作者:ClareClare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生
安全实践
”。
·
2022-03-16 13:27
安全运维容器
细说符合HIPAA标准的SSL数字证书
随着数字化广泛应用,SSL数字证书已成为网络不可或缺的一部分,保护敏感数据通信和用户隐私比以往任何时候都更加重要,尤其是医疗领域更应坚持最佳
安全实践
,遵守HIPAA法规,使用符合HIPAA标准的SSL数字证书保护医疗患者传输过程中和静止状态下的数据安全
·
2022-03-10 17:48
ssl证书email安全
《2022产业互联网安全十大趋势》正式发布
报告围绕“产业安全宏观态势”、“产业
安全实践
”、“产业安全技术演进”三大维度,面向年度行业趋势进行分析和研判,为产
·
2022-03-01 16:21
网络安全
中科大郑烇、杨坚《计算机网络》课程 第八章笔记
计算机网络第八章第8章网络安全本章目标:网络安全原理:加密,不仅仅用于机密性认证报文完整性密钥分发
安全实践
:防火墙各个层次的安全性:应用层,传输层,网络层和链路层文章目录8.1什么是网络安全?
爱好学习的青年人
·
2022-02-15 22:12
中科大郑烇
杨坚《计算机网络》课程
学习笔记
计算机网络
OAuth 2.1 带来了哪些变化
OAuth2.1是OAuth2.0的下一个版本,OAuth2.1根据最佳
安全实践
(BCP),目前是第18个版本,对OAuth2.0协议进行整合和精简,移除不安全的授权流程,并发布了OAuth2.1规范草案
SpringLeee
·
2021-11-24 09:00
Iptables防火墙原理及在车联网中的实践
目录网络数据包过滤的实现iptables规则解析如何处理回环地址工作在三层的Iptables如何实现对MAC的过滤车联网
安全实践
功能性应用安全性应用策略配置技巧参考文章车联网是防火墙上在C端少有的应用领域
车联网安全杂货铺
·
2021-11-23 20:46
车联网安全
系统安全
linux
安全
iptables
物联网
iot
零成本入门车联网安全研究
为了解决这个问题,笔者结合自己的车联网
安全实践
经验,为大家搭建一个高度接近真实车辆的实验环境。这个环境使用了目前流行的多域架构,实现了包括VLAN、防火墙等真实的安全功能,供大家学习和参考。
车联网安全杂货铺
·
2021-11-09 17:04
车联网安全
安全
物联网
iot
can
gateway
GrowingIO 数据
安全实践
什么是数据安全根据《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。为什么企业要做数据安全在互联网盛行的今天,不法分子可以通过网络攻击,网络欺骗等手段窃取用户的个人信息甚至企业的机密信息。而且在拿到部分用户信息后就可以唯一的锁定具体某一个人,因此数据的保密显得格外重要。GrowingIO数据安全落
·
2021-10-22 18:49
GrowingIO 数据
安全实践
什么是数据安全根据《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。为什么企业要做数据安全在互联网盛行的今天,不法分子可以通过网络攻击,网络欺骗等手段窃取用户的个人信息甚至企业的机密信息。而且在拿到部分用户信息后就可以唯一的锁定具体某一个人,因此数据的保密显得格外重要。GrowingIO数据安全落
GrowingIO_
·
2021-10-22 18:47
GrowingIO技术专栏
数据库
数据安全
隐私保护
java
数据加密
《智能交通网络
安全实践
指南》发布,助力安全出行每一天
2018年6月20日,由北航-梆梆车联网安全研究院、交通运输部公路科学研究院、普华永道联合编撰的《智能交通网络
安全实践
指南》(下文简称“指南”)在世界交通运输大会正式发布。
看雪学院
·
2021-06-19 16:17
安全实践
:流量分类步骤
2018/10/23关于网上很多流量分类的教程中,都没有说明应该如何去获取流量信息,更多的都是针对机器学习的算法来进行描述。本篇作为流量分类流程的一个记录,主要记录应该如何进行流量分类的研究过程,对其中涉及的算法不进行深入探究。一般来说,进行分类研究包含以下几个步骤,主要涵盖数据收集、数据预处理、模型选择、模型评估等,下面分别对这几个步骤机型描述。1、数据采集流量采集的工作,是进行后续工作的基础。
VChao
·
2021-06-13 04:31
Linux系统编程【1】——编写more命令
实操方面:会使用Linux简单命令,在嵌入式系统设计课程实验中完成Linux内核编译和烧写、在信息
安全实践
课程实验上基于Linux操作系统完成HTTPS原理实操、CSRF、XSS、点击劫持的攻防,以及在
lularible
·
2021-02-07 19:17
操作系统
linux
信息
安全实践
Lab3-CSRF&XSS&点击劫持
信息
安全实践
Lab3-CSRF&XSS&点击劫持CSRF在zoobar网站上展示并防御CSRF攻击。请注意在防御时的粒度问题,防止所有人的token都一样;以及刷新太快,正常操作都失败。
猫耳柯基腿
·
2021-01-05 04:20
php
信息安全
web
csrf
xss
2020年精彩文章回顾
(转发一下吧)DevSecOps:CI/CD流水线中增加
安全实践
:JenkinsCoreApi&JobDSL创建项目Jenkins与版本控制系统集成Jenkins与Ldap/GitLab/GitHub认证集成
DevOps云学堂
·
2021-01-02 09:42
大数据
编程语言
人工智能
devops
github
2020年精彩文章回顾,都发布了哪些文章呢?
(转发一下吧)DevSecOps:CI/CD流水线中增加
安全实践
:JenkinsCoreApi&JobDSL创建项目Jenkins与版本控制系统集成Jenkins与Ldap/GitLab/GitHub认证集成
DevOps云学堂
·
2021-01-01 09:36
大数据
编程语言
人工智能
devops
github
信息
安全实践
Lab2-CSS
信息
安全实践
Lab2-CSSUbuntu20.04安装php5.6,php5.6-mysql,apache2,mysql5.7安装php5.6,php5.6-mysql,apache2sudoapt-getinstall-ylanguage-pack-en-basesudoLC_ALL
猫耳柯基腿
·
2020-12-27 04:56
php
信息安全
sql
css
mysql
零信任如何跨产业规模化发展?四大安全专家同台论道
、天融信科技集团解决方案中心副总经理谢琴、绿盟科技集团有限公司解决方案中心高级总监刘弘利、腾讯安全终端安全业务负责人张鹏飞受邀出席,共同围绕零信任行业生态、零信任安全能力、零信任体系化安全建设、零信任
安全实践
腾讯安全
·
2020-12-10 14:41
安全
Docker安全最佳实践
此文章总结了VIPKID安全团队基于Docker技术的
安全实践
,希望同各位安全小伙伴一起探讨学习。
Docker_
·
2020-12-10 07:00
网络
docker
linux
gwt
java
精彩回顾 | 一张图读懂OPPO应用与数据安全防护
除此之外,OPPO安全团队还分享了移动三方SDK安全质量保障实践方案以及移动应用
安全实践
。关于本次活动分享的内容,你是不是还有不少疑问?例如:OPPO云密
OPPO安全
·
2020-12-02 16:41
安全
数据安全
应用
互联网
对话猿辅导:阿里云远程办公零信任落地创新安全
方案基于阿里巴巴集团十几万员工每天大规模远程接入的安全响应,以及疫情期间服务众多客户紧急扩缩容的
安全实践
落地,
阿里云云栖号
·
2020-10-09 13:54
bootstrap
互联网金融:十大信息安全风险与十大最佳
安全实践
(转载)
十大信息安全风险互联网金融中金融信息的风险和安全问题,主要来自互联网金融黑客频繁侵袭、系统漏洞、病毒木马攻击、用户信息泄露、用户安全意识薄弱,不良虚假金融信息的传播、移动金融威胁逐渐显露等十个方面。1、有组织有目的性的金融网络犯罪集团兴起攻击者由过去的单兵作战,无目的的攻击转为以经济利益为目的的、具有针对性的集团化攻击。从敏感信息的收集与贩卖,到伪卡制卡,甚至网银木马的量身定制,在网络上都能找到相
fyqmegan
·
2020-09-16 08:52
Web
安全实践
(10)攻击weblogic
gid=100566前言web
安全实践
系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实现。所以如果您
weixin_33766168
·
2020-09-15 15:37
信息
安全实践
二之密码与隐藏技术2【数字水印&RSA加密算法实现】
信息
安全实践
二之密码与隐藏技术2【数字水印&RSA加密算法实现】一、RSA演示实验二、数字水印演示实验三、RSA加密算法的实现叮嘟!这里是小啊呜的学习课程资料整理。
发芽ing的小啊呜
·
2020-09-13 00:19
#
信息安全技术
信息安全
密码学
rsa
信息
安全实践
一之密码与隐藏技术1【凯撒密码&仿射密码】
信息
安全实践
一之密码与隐藏技术1实验1.1凯撒密码实验1.2仿射密码叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
发芽ing的小啊呜
·
2020-09-13 00:57
#
信息安全技术
信息安全
密码学
信息传输
黑客攻防 通用0元支付逻辑漏洞安全参考
通过本实验进行深度进行0元支付逻辑漏洞攻击与防御的实验;我们提取了本实验的防御0元支付逻辑漏洞攻击安全策略,进行深度
安全实践
,在ThinkPHP5框架有真实场景实现0元支付逻辑漏洞攻击与防御!
anquanlong
·
2020-09-10 12:34
攻防实验
黑客攻防 TP5实践0元支付逻辑漏洞安全参考
本实验通过我们已经推出的“通用0元支付逻辑漏洞安全参考”,进行深度
安全实践
,在ThinkPHP5框架有真实场景实现0元支付逻辑漏洞安全参考!
anquanlong
·
2020-09-10 12:34
攻防实验
支付漏洞
0元支付漏洞
支付逻辑漏洞
长安智能网联汽车
安全实践
随着汽车智能化技术的快速发展,智能网联汽车通过3G/4G、蓝牙、WIFI、V2X、射频、USB、OBD-II等途径对外互联的应用场景、智能驾驶等新技术越来越多,智能网联汽车面临的信息安全威胁越来越大。在“2019第四届中国汽车网络信息安全峰会”上,来自长安汽车的车联网信息安全负责人汪向阳先生,为我们详细的讲解了长安汽车在智能网联汽车安全中的实践和规划。首先汪总向嘉宾讲解了长安汽车信息安全开展思路:
grccinc
·
2020-08-24 09:40
All in One 你想知道的 hacker 技术都在这里
这个词,大多数理解为黑客,而维基百科对其的定义为——黑客(Hacker)是指对设计、編程和计算机科学方面具高度理解的人,在本文中hacker主要侧重为对网络安全有自己想法的人,比如,让你了解黑客道德准则和
安全实践
的
削微寒
·
2020-08-24 08:00
2019年第十二届全国大学生信息
安全实践
创新赛线上赛Writeup
本文章来自https://www.cnblogs.com/iAmSoScArEd/p/10780242.html未经允许不得转载!1.MISC-签到下载附件后,看到readme.txt打开后提示会有摄像头,一开始丢winhex,ida里啥也没发现,于是就选择直接打开qiandao.exe,当自己出现在镜头里时,会有个绿框,等了很久什么也没发现,于是回到题目是发现三人行必有flag,搜索了一下这个软
weixin_33778544
·
2020-08-24 06:28
Docker容器时代
安全实践
Docker容器时代
安全实践
互联网安全团队OPPO安全应急响应中心Docker容器
安全实践
随着容器时代Docker技术的近年来高速发展,Google、Amazon等各大公司接连发布基于容器Docker的新业务
wzlsunice88
·
2020-08-21 07:07
docker
云原生之容器
安全实践
概述云原生(CloudNative)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。云原生的代表技术包括容器、服务网格(ServiceMesh)、微服务(Microser
美团技术团队
·
2020-08-21 00:10
容器
云计算
安全防护
安全漏洞
云原生之容器
安全实践
概述云原生(CloudNative)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。云原生的代表技术包括容器、服务网格(ServiceMesh)、微服务(Microser
美团技术团队
·
2020-08-21 00:10
容器
云计算
安全防护
安全漏洞
【报告】《安全可靠的自动驾驶地图》白皮书(附24页PDF文件下载)
该白皮书是业界第一份全面探讨高精地图安全的技术文档,集成了ISO26262,SOTIF,Safetyinuse等安全分析方法以及地图质量相关标准,为相关的从业人员提供
安全实践
的参考以及为未来相关标准的制定奠定基础
汽车之地
·
2020-08-19 19:22
Dotnet Core Public API的
安全实践
公开API的安全,其实更重要。 一、API的安全作为一个DotnetCore的老司机,写API时,能兼顾到API的安全,这是一种优雅。 通常,我们会用认证来保证API的安全,无敌的Authorize能解决我们很多的问题。但是,总有一些场合,我们没办法用Authorize,而只能用匿名或不加验证的方式来访问。比方电商中查询SKU的列表并在前端展示,通常这个无关用户和权限,在完成API的时候,我们也不
老王Plus的全栈
·
2020-08-17 12:00
Dotnet Core Public API的
安全实践
公开API的安全,其实更重要。 一、API的安全作为一个DotnetCore的老司机,写API时,能兼顾到API的安全,这是一种优雅。 通常,我们会用认证来保证API的安全,无敌的Authorize能解决我们很多的问题。但是,总有一些场合,我们没办法用Authorize,而只能用匿名或不加验证的方式来访问。比方电商中查询SKU的列表并在前端展示,通常这个无关用户和权限,在完成API的时候,我们也不
老王Plus
·
2020-08-17 12:00
22. Anonymous Authentication(匿名认证)
22.1Overview(概要)采用“默认拒绝”通常被认为是良好的
安全实践
,在这种情况下,您明确指定什么是允许的,什么是不允许的。
节日快乐
·
2020-08-16 20:00
Web安全学习——代码审计入门
CheckmarxCxSuiteCheckmarxCxSuite的扫描结果可以以静态报表形式展示,也可以通过可以对软件安全漏洞和质量缺陷在代码的运3、360代码卫士360代码卫士是360企业安全集团基于多年源代码
安全实践
经验推出的新一代源代
破壳野生喵
·
2020-08-10 04:27
Web
安全实践
(5)web应用剖析之全局任务和自动化工具
gid=100566前言web
安全实践
系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实
weixin_33801856
·
2020-08-10 03:09
线上攻防实验 TP5框架接口签名加密通讯安全指南
本实验通过我们之前推出的“通用API接口签名加密通讯安全指南”,进行深度
安全实践
,在ThinkPHP5框架有真实场景实现API接口签名加密通讯!
anquanlong
·
2020-08-09 19:50
攻防实验
实验一: 自建HTTPS
信息
安全实践
实验报告链接实验一:自建HTTPS实验二:CSS实验环境ubuntn16.04,17.10之类的均可配置实验环境安装实验环境sudoapt-getinstallapache2#注意#php5
teivos
·
2020-08-08 00:55
实验报告
信息
安全实践
-Lab4 Click Jacking
“Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年提出的。是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。”一、什么是点击劫持? 点击劫持(Clickjacking)技术又称为界面伪装攻击(UIredressattack),是一种视觉上的欺骗手段。攻击者使用一个或多个
sage_wang
·
2020-08-08 00:56
信息安全
信息
安全实践
-Lab3 CSRF & XSS
Part0Config1、ubuntu下如下配置#配置hostssudogedit/etc/hosts127.0.0.1www.myzoo.com127.0.0.2www.attack.com#配置虚拟主机sudogedit/etc/apache2/sites-available/default-ssl.conf.confServerAdminattack@localhostDocumentRoo
sage_wang
·
2020-08-07 23:07
信息安全
网易云易盾朱星星:最容易被驳回的10大APP过检项
1月20日,“走进网易:移动测试与
安全实践
”公开活动在杭州西湖区颐高创业大厦4F楼友会创业咖啡厅举行。本次活动的议题聚焦在如何实现应用的高效开发、安全过检、开发功耗降到最低等热门话题。
weixin_33828101
·
2020-08-05 17:15
上一页
1
2
3
4
5
6
7
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他