安全实践

2019年第十二届全国大学生信息安全实践创新赛线上赛Writeup

本文章来自https://www.cnblogs.com/iAmSoScArEd/p/10780242.html未经允许不得转载!1.MISC-签到下载附件后,看到readme.txt打开后提示会有摄像头,一开始丢winhex,ida里啥也没发现,于是就选择直接打开qiandao.exe,当自己出现在镜头里时,会有个绿框,等了很久什么也没发现,于是回到题目是发现三人行必有flag,搜索了一下这个软
weixin_33778544·2020-08-24 06:28

Docker容器时代安全实践

Docker容器时代安全实践互联网安全团队OPPO安全应急响应中心Docker容器安全实践随着容器时代Docker技术的近年来高速发展,Google、Amazon等各大公司接连发布基于容器Docker的新业务
wzlsunice88·2020-08-21 07:07

云原生之容器安全实践

概述云原生(CloudNative)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。云原生的代表技术包括容器、服务网格(ServiceMesh)、微服务(Microser
美团技术团队·2020-08-21 00:10

云原生之容器安全实践

概述云原生(CloudNative)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。云原生的代表技术包括容器、服务网格(ServiceMesh)、微服务(Microser
美团技术团队·2020-08-21 00:10

【报告】《安全可靠的自动驾驶地图》白皮书(附24页PDF文件下载)

该白皮书是业界第一份全面探讨高精地图安全的技术文档,集成了ISO26262,SOTIF,Safetyinuse等安全分析方法以及地图质量相关标准,为相关的从业人员提供安全实践的参考以及为未来相关标准的制定奠定基础
汽车之地·2020-08-19 19:22

Dotnet Core Public API的安全实践

公开API的安全,其实更重要。 一、API的安全作为一个DotnetCore的老司机,写API时,能兼顾到API的安全,这是一种优雅。 通常,我们会用认证来保证API的安全,无敌的Authorize能解决我们很多的问题。但是,总有一些场合,我们没办法用Authorize,而只能用匿名或不加验证的方式来访问。比方电商中查询SKU的列表并在前端展示,通常这个无关用户和权限,在完成API的时候,我们也不
老王Plus的全栈·2020-08-17 12:00

Dotnet Core Public API的安全实践

公开API的安全,其实更重要。 一、API的安全作为一个DotnetCore的老司机,写API时,能兼顾到API的安全,这是一种优雅。 通常,我们会用认证来保证API的安全,无敌的Authorize能解决我们很多的问题。但是,总有一些场合,我们没办法用Authorize,而只能用匿名或不加验证的方式来访问。比方电商中查询SKU的列表并在前端展示,通常这个无关用户和权限,在完成API的时候,我们也不
老王Plus·2020-08-17 12:00

22. Anonymous Authentication(匿名认证)

22.1Overview(概要)采用“默认拒绝”通常被认为是良好的安全实践,在这种情况下,您明确指定什么是允许的,什么是不允许的。
节日快乐·2020-08-16 20:00

Web安全学习——代码审计入门

CheckmarxCxSuiteCheckmarxCxSuite的扫描结果可以以静态报表形式展示,也可以通过可以对软件安全漏洞和质量缺陷在代码的运3、360代码卫士360代码卫士是360企业安全集团基于多年源代码安全实践经验推出的新一代源代
破壳野生喵·2020-08-10 04:27

Web安全实践(5)web应用剖析之全局任务和自动化工具

gid=100566前言web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实
weixin_33801856·2020-08-10 03:09

线上攻防实验 TP5框架接口签名加密通讯安全指南

本实验通过我们之前推出的“通用API接口签名加密通讯安全指南”,进行深度安全实践,在ThinkPHP5框架有真实场景实现API接口签名加密通讯!
anquanlong·2020-08-09 19:50

实验一: 自建HTTPS

信息安全实践实验报告链接实验一:自建HTTPS实验二:CSS实验环境ubuntn16.04,17.10之类的均可配置实验环境安装实验环境sudoapt-getinstallapache2#注意#php5
teivos·2020-08-08 00:55

信息安全实践-Lab4 Click Jacking

“Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年提出的。是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。”一、什么是点击劫持?  点击劫持(Clickjacking)技术又称为界面伪装攻击(UIredressattack),是一种视觉上的欺骗手段。攻击者使用一个或多个
sage_wang·2020-08-08 00:56

信息安全实践-Lab3 CSRF & XSS

Part0Config1、ubuntu下如下配置#配置hostssudogedit/etc/hosts127.0.0.1www.myzoo.com127.0.0.2www.attack.com#配置虚拟主机sudogedit/etc/apache2/sites-available/default-ssl.conf.confServerAdminattack@localhostDocumentRoo
sage_wang·2020-08-07 23:07

网易云易盾朱星星:最容易被驳回的10大APP过检项

1月20日,“走进网易:移动测试与安全实践”公开活动在杭州西湖区颐高创业大厦4F楼友会创业咖啡厅举行。本次活动的议题聚焦在如何实现应用的高效开发、安全过检、开发功耗降到最低等热门话题。
weixin_33828101·2020-08-05 17:15

[翻译]当SA帐号丢失时怎么办

我遵循了最佳安全实践,从sysadmin中删除了builtin\Administrators帐号,现在没其他人是sysadmin了。除了重新安装SQLServer并附加数据库外有什么其它方法么?
weixin_30216561·2020-08-04 19:04

iOS并发编程笔记,包含GCD,Operation Queues,Run Loops,如何在后台绘制UI,后台I/O处理,最佳安全实践避免互斥锁死锁优先级反转等,以及如何使用GCD监视进程文件文件夹,.

iOS并发编程笔记,包含GCD,OperationQueues,RunLoops,如何在后台绘制UI,后台I/O处理,最佳安全实践避免互斥锁死锁优先级反转等,以及如何使用GCD监视进程文件文件夹,并发测试的方案等线程使用
weixin_30325487·2020-08-04 03:41

Web安全实践(9)攻击apache

gid=100566前言web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实现。所以如果您
weixin_34167819·2020-08-02 19:12

物联网安全实践

正文一实验目的及要求物联网智能设备一般都提供WiFi接入,本实验是在WiFi密码破解基础上进一步对物联网智能设备配置服务开展安全性分析实验。比如智能物联网家居网关、智能家居中的智能插座等,一般都内置Web服务,方便本地登录Web网页开展参数设置。本实验旨在完成物联网智能设备的配置服务的基本安全分析和攻击验证。二实验要求(1)实验要求掌握Web服务器的基本原理。(2)掌握TCPSYNFlood的原理
n0vic3·2020-07-29 23:56

【美团容器安全】云原生之容器安全实践

概述云原生(CloudNative)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。云原生的代表技术包括容器、服务网格(ServiceMesh)、微服务(Microser
zancun·2020-07-21 18:48

【美团容器安全】云原生之容器安全实践

概述云原生(CloudNative)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。云原生的代表技术包括容器、服务网格(ServiceMesh)、微服务(Microser
zancun·2020-07-21 18:34

【美团容器安全】云原生之容器安全实践

概述云原生(CloudNative)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。云原生的代表技术包括容器、服务网格(ServiceMesh)、微服务(Microser
zancun·2020-07-21 18:14

【美团容器安全】云原生之容器安全实践

概述云原生(CloudNative)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。云原生的代表技术包括容器、服务网格(ServiceMesh)、微服务(Microser
zancun·2020-07-21 18:52

20 个 OpenSSH 最佳安全实践 | Linux 中国

OpenSSH是SSH协议的一个实现。一般通过scp或sftp用于远程登录、备份、远程文件传输等功能。SSH能够完美保障两个网络或系统间数据传输的保密性和完整性。尽管如此,它最大的优势是使用公匙加密来进行服务器验证。时不时会出现关于OpenSSH零日漏洞的传言[1]。本文将描述如何设置你的Linux或类Unix系统以提高sshd的安全性。OpenSSH默认设置◈TCP端口-22◈OpenSSH服务
wzlsunice88·2020-07-15 10:52

20 个 OpenSSH 最佳安全实践 | Linux 中国

时不时会出现关于OpenSSH零日漏洞的传言。本文将描述如何设置你的Linux或类Unix系统以提高sshd的安全性。--VivekGite有用的原文链接请访问文末的“原文链接”获得可点击的文内链接、全尺寸原图和相关文章。致谢编译自|https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html作者|
技术无边·2020-07-14 04:37

交通与安全实践活动课

对学校周边安全隐患调查报告一.调查时间:2018年4月二.调查地点:附近十字路口三.调查方式:街头观察四.调查对象:街头路人五.调查人:3.6班学生六.调查目的:通过调查周边附近路十字路口交通安全情况,发现存在的交通安全问题,提高交通安全意识,提醒大家“珍爱生命,安全出行”。七.调查内容:观察行人,车辆在红绿灯转换时的行为,发现不文明现象,提醒人们要遵守交通安全,保障生命安全。图片发自App图片发
王永霞622·2020-07-13 16:07

FMI飞马网【线上直播】大数据安全实践

【线上直播】大数据安全实践▼嘉宾:屈跃辉屈跃辉简介:2011年至今一直专注于大数据相关研发工作。
FMI飞马网·2020-07-13 11:29

web安全实践

操作环境:MacOS一、搭建简单的HTTP连接1、安装apache服务1)查看apache是否安装,若未安装,立即安装apachectl-v2)修改配置文件前往/etc/apache2文件夹,打开其中最重要的配置文件httpd.conf(带d的名字的文件是守护进程的配置文件)重点关注三个模块,想使用哪个模块去掉启用模块的注释即可。虚拟主机配置模块默认开启ssl启用模块LoadModulessl_m
abs27581·2020-07-13 02:17

Web安全实践(8)攻击iis6.0

gid=100566前言web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实现。所以如果
weixin_30849403·2020-07-12 07:51

微信XXE安全漏洞处理(Java)

chapter=23_5原文如下:最佳安全实践关于XML解析存在的安全问题指引微信支付商户,最近暴露的XML外部实体注入漏洞(XMLExternalEntityInjection,简称XXE),该安全问题是由
umbrellasoft·2020-07-12 04:12

2015阿里安全峰会

catalog0.会议相关1.起航-远望2.沈昌祥院士议题:云模式下等保体系建设3.安全的未来是态势感知4.网络安全的北回归线5.互联网+时代的移动安全实践6.政企安全之云化7.制高点、雷区和火力支援-
weixin_34320159·2020-07-10 08:56

每日安全资讯(2019.06.05)

信安标委发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》信安标委编制发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》,给出了16类基本业务功能正常运行所需的个人信息指南
溪边的墓志铭·2020-07-09 13:40

威胁建模系统教程-简介和工具(一)

威胁建模是一种基本的安全实践。定义是通过识别系统和潜在威胁来优化提升安全性,设置对策防止和减轻系统威胁的影响。
weixin_47208161·2020-07-08 23:14

云原生之容器安全实践

个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈概述云原生(CloudNative)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。云原生的代表技术包括
jishulaozhuanjia·2020-07-07 11:33

2019-06-26

[toc]网址深入理解程序构造LMA与VMA总结ELF文件解析和加载(附代码)Linux及安全实践四——ELF文件格式分析程序员的自我修养:(1)目标文件ELF文件格式ELF文件解析和加载(附代码)ELF
余带盐·2020-07-02 15:12

机器学习互联网业务安全实践

机器学习互联网业务安全实践缘起去年有幸得到机械工业出版社的邀请,将过去几年在互联网业务安全、反作弊、反垃圾等领域内的工作集结成书,希望为这个方向做一点小小的贡献。
轩辕森·2020-06-30 03:44

ATT&CK矩阵 linux系统安全实践

0×01前言MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎,涌现大量需求岗位,且在未来趋势逐步上升趋势,MITRE提供的“对抗战术、技术和常识”框架逐步落地在入侵检测系统中。昨天在群里看到在了解国外的落地情况,有个比较满意的回答:流量检测+安服,反手就是一个赞。0X02入侵检测落地
whatday·2020-06-29 18:44

微软在线技术峰会安全类PPT下载

微软技术峰会安全类PPT合集云平台安全响应机制如何通过SDL和SecDevOps实现软件及应用的原生安全SDL是什么SDL的安全实践SDL和DevOps的融合微软如何通过“零信任”守护企业安全“零信任”
weixin_47208161·2020-06-29 17:00

开源大数据平台的安全实践

开源大数据平台的安全实践刘杰百度(中国)有限公司,北京100085摘要:开源大数据平台的安全机制目前并不特别完善,特别是用户认证、日志审计等方案还存在不少问题。
唐名威·2020-06-29 16:56

******实战案例解析

全书共分八章,给出了100多个实际案例,由浅入深地介绍了目前网络流行的***方法和手段,并结合作者多年的网络安全实践经验给出了相应的安全防范措施。
weixin_34392435·2020-06-28 18:22

渗透测试和漏洞评估的真相

漏洞评估已成为当今动态威胁态势下的主流安全实践。利用漏洞扫描器,无论是针对网络的、应用的还是数据库的,对很多大型终端
weixin_34347651·2020-06-28 17:44

OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣

细节360在内部信息安全实践历程中,“360信息安全部”逐步秉承最佳安全实践,在https等ssl领域逐渐做
weixin_34327761·2020-06-28 17:39

云上基于Kerberos的大数据安全实践

1.摘要本文主要介绍E-MapReduce基于Kerberos的大数据安全实践,包括边界安全/认证/授权/审计/加密,其中重点介绍了身份认证,采用了阿里云和Intel合作开发的基于Kerberos插件式可扩展认证的
weixin_34151004·2020-06-28 12:20

大数据应用安全研究报告(11家公司实践详解)

一、阿里云大数据安全实践阿里云数加大数据平台提供从数据采集,加工、数据分析、机器学习到最后数据应用的全链路技术和服务。
weixin_34106122·2020-06-28 11:30

Web应用程序的基本安全实践

创建安全Web应用程序的主题非常广泛。它需要研究以了解安全漏洞。您还需要熟悉Windows、.NET框架和ASP.NET的安全设施。最后,有必要了解如何使用这些安全特性来对付威胁。即使您没有安全方面的经验,也应采取基本措施来保护Web应用程序。以下列表提供了适用于所有Web应用程序且应遵循的最低安全性准则:一般Web应用程序安全建议以最少的特权运行应用程序了解您的用户防止恶意用户输入安全访问数据库
weixin_30876945·2020-06-28 01:53

kali破解WiFi密码(wpa/wpa2)

前言物联网安全实践一正文这个是破解wpa/wpa2的,wep的另找办法,比较简单。
n0vic3·2020-06-25 20:42

ELK基础安全实践总结

ESX-Pack基础安全如何配置前提要求ELK版本为7.1+版本,7.1+版本的基础安全是免费提供的,这里必须点赞。在elasticsearch中生成证书./bin/elasticsearch-certutilca-outconfig/elastic-certificates.p12-pass""或者./bin/elasticsearch-certutilcert\--caelastic-stac
很有想法的小伙子·2020-06-25 17:00

搭建 MQTT Broker 和安全实践

到目前为止,我们使用的都是一个公有的Broker,对于学习和演示来说,应该是足够的。但是对于实际生产来说,我们需要有一个私有、可控的Broker。正如本课程开头所说,现在很多云服务商都提供了MQTTBroker服务,在这里我列举几个较大的:阿里云的物联网套件腾讯云的IoTHub青云的EMQIoTHub百度天工云服务商的MQTTBroker服务是一个很好的选择,接入和配置也很简单,你只需要阅读相应的
沉默的小宇宙·2020-06-24 23:03

破解MacOS目标所拥有的Facebook和Gmail帐户

Facebook和Gmail都有出色的Web应用程序安全实践。他们很快将黑名单列入黑名单,以便在仅几次失败的登录尝试后执行暴力攻击和锁定帐户。
清新网络·2020-06-23 19:38

大数据应用安全研究报告

一、阿里云大数据安全实践阿里云数加大数据平台提供从数据采集,加工、数据分析、机器学习到最后数据应用的全链路技术和服务。
hongtaq156136·2020-06-23 15:11
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他