安全开发

025-安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全

025-安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全#知识点:1、PHP文件管理-下载&删除功能实现2、PHP文件管理-编辑&包含功能实现演示案例:➢文件管理模块-加工后续-
wusuowei2986·2024-01-27 14:59

023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性

023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性#知识点:1、PHP后台身份验证模块实现2、Cookie&Session技术&差异3、Token数据包唯一性应用场景项目
wusuowei2986·2024-01-27 14:58

024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制

024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制#知识点:1、PHP文件管理-显示&上传功能实现2、文件上传-$_FILES&过滤机制实现3、文件显示-目录遍历&过滤机制实现演示案例
wusuowei2986·2024-01-27 14:58

022-安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用

022-安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用#知识点:1、PHP留言板前后端功能实现2、数据库创建&架构&增删改查3、内置超全局变量&HTML&JS混编4、第三方应用插件
wusuowei2986·2024-01-27 14:54

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

关于IaCScanRunnerIaCScanRunner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常见漏洞。
FreeBuf_·2024-01-27 07:24

云原生 | Kubernetes集群快速升级及延长证书过期时间至10年

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]关注回复【学习交流群】加入【安全开发运维】答疑交流群目录:0x01针对K8S
全栈工程师修炼指南·2024-01-19 08:45

[2017专题] 前端安全

前端安全开发视角反击爬虫,前端工程师的脑洞可以有多大?预防竞争对手用爬虫进行的信息抓取,我们除了可以在后端进行图灵测试,也可以前端在DOM处做手脚来混淆爬虫。
weixin_34114823·2024-01-16 21:07

CISP注册信息系统安全认证,2024年1月20日即将开课~想了解点击查看

CISP注册信息系统安全认证120日开课~想报名的必须提前预约啦课程介绍本课程包括10个独立的知识域(安全工程与运营、计算环境安全、软件安全开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理
GLAB-Mary·2024-01-14 15:45

人机对话:程序设计,学哪种语言好?

编程语言:前端开发技术:后端开发技术:移动网络技术:本地存储与数据管理:性能优化:安全开发实践:测试技术:那是学的范围广一些好呢,还是专门钻研一种技术呢?就目前来说,哪种技术更好价值?
明月看潮生·2024-01-14 12:57

红队专题-Golang工具ChYing

Golang工具ChYing招募六边形战士队员原chying工具代码分析并发访问控制并发原子写入读取通道嵌套映射结构初始化启动代理服务器重启代理服务器招募六边形战士队员一起学习代码审计、安全开发、web
amingMM·2024-01-13 11:50

如何提升网络安全

0.渗透测试的流程通过渗透测试的流程,可以对黑客的入侵有手段和步骤有所了解,如下图:渗透.png1.从宏观层面上有三个方面提升网络安全1.1从源头上做到安全安全开发流程,从源头上降低安全风险,提高产品的安全质量
爬行的蜗牛_2020·2024-01-09 22:06

软件安全开发

开发背景软件工程方法:方法:抽象化、建模、设计、算法、协议过程:过程的质量、进度、成本、配置工具:程序设计语言、编译、配置工具开发模型瀑布模型迭代模型增量模型原型螺旋模型净室模型---范围小,逻辑明确,等级高的项目,军工项目软件安全漏洞问题-软件缺陷密度千行代码缺陷路KLOC---普通软件4-40,高管理软件2-4,美国NAS软件0.1例,1000行代码1个缺陷,缺陷率为1。1000行代码10个缺
学海无涯一叶扁舟·2024-01-06 22:07

SDL安全开发周期

SDL介绍安全开发生命周期(SDL)即SecurityDevelopmentLifecycle,是一个帮助开发人员构建更安全的软件,和解决安全合规要求的同时降低安全漏洞修复成本的软件开发过程,可帮助企业降低安全隐患
Franchen·2024-01-04 06:38

回顾2023,展望2024,做好一个迈过30岁的程序员

当然,除此之外,我还是一名“安全开发工程师”,“高级Python开发工程师”,“高级Golang开发工程师”等等。
Python私教·2024-01-02 16:38

安全开发

该知识领域涉及如下考点,具体内容分布于如下各个子章节:理解安全并将其融入软件开发生命周期(SDLC)中在软件开发环境中识别和应用安全控制评估软件安全的有效性评估获得软件对安全的影响定义并应用安全编码准则和标准6.1.系统开发控制6.1.1.软件开发系统开发的每个阶段都应当考虑安全性,这些阶段涵盖整个软件开发过程。6.1.1.1.编程语言编译后的代码通常不易被第三方操纵,然而用户也无法查看原始指令,
筑梦之月·2024-01-01 12:25

CISP注册信息系统安全认证,12月23日即将开课~想了解点击查看

CISP注册信息系统安全认证本周开课~想报名的必须提前预约啦课程介绍本课程包括10个独立的知识域(安全工程与运营、计算环境安全、软件安全开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理
GLAB-Mary·2023-12-21 08:15

供应链安全应该掌握哪些呢

后面包括了面向开发人员、测试人员、安全人员的内容,包括应用安全开发、供应链安全。面向架构人员的架构安全内容,后面又包括了威胁建模方法及流程。
manok·2023-12-14 22:17

OWASP SAMM 软件保障成熟度模型

软件保障成熟度模型我们的使命是为您提供一种有效且可衡量的方式来分析和改进您的安全开发生命周期。SAMM支持完整的软件生命周期,并且与技术和流程无关。
测试开发-东方不败之鸭梨·2023-12-05 04:40

确保软件安全性:在软件开发中的关键挑战与最佳实践

目录引言安全意识的重要性软件安全性的挑战漏洞和脆弱性数据泄露拒绝服务攻击社会工程学攻击软件安全性的最佳实践安全的编程实践安全审查与测试数据加密和访问控制网络安全措施员工培训与安全意识安全开发生命周期结论引言在当今数字化时代
达芬奇要当程序员·2023-12-03 07:01

网络空间问题之缺乏动态评估、安全开发、非对称攻防以及可信空间构造能力的问题

网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网
安全壹壹肆·2023-11-27 01:40

发现网络安全的基本实践:安全代码开发

然后,我们将探讨数字世界中迫在眉睫的威胁、安全开发的指导原则以及可用的工具和技术。我们还将分析如何将安全性整合到开发周期和培训中,作为确保这一基本实践成功的关键要素。
网络研究院·2023-11-26 09:50

CISP注册信息系统安全认证~想了解点击查看

CISP注册信息系统安全认证本周开课~课程介绍本课程包括10个独立的知识域(安全工程与运营、计算环境安全、软件安全开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理、信息安全评估、信息安全支撑技术
GLAB-Mary·2023-11-24 18:38

想问问各位大佬,网络安全这个专业普通人学习会有前景吗?

这些岗位包括安全服务、安全运维、渗透测试、web安全、安全开发和安全售前等。每个岗位都有自己的要求和特点,您可以根据自己的兴趣和能力来选择最适合您的岗位。
学编程的头没秃·2023-11-24 16:44

渗透测试--安全开发

PHP应用、数据库操作数据导入-mysql架构&库表列数据库名,数据库表名,数据库列名数据库数据,格式类型,长度,键等数据库操作–mysql增删改查PHP函数作用mysqli_connect()打开一个到MySQL的新连接mysqli_select_db()更改连接的默认数据库mysqli_query()执行某个针对数据库的查询(sql语句执行)mysqli_fetch_row()从结果集中取得一
殺風景·2023-11-23 18:48

不管SDLC还是Devops,请把好安全质量门

微软自2004年就采用SDL(SecurityDevelopmentLifecycle),即安全开发生命周期。
manok·2023-11-22 07:27

安全领航,共筑敏捷开发新时代【云驻共创】

华为云基于自身多年的安全经验研发了可以帮助开发者实现安全开发的服务。
一见已难忘·2023-11-21 20:52

4.2 Windows驱动开发:内核中进程线程与模块

在驱动安全开发中,理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。内核进程是在操作系统内核中运行的程序。每个进程都有一个唯一的进程标识符(PID),它用于在系统中唯一地标识该进程。
微软技术分享·2023-11-21 09:02

类Fomo3D游戏漏洞与修复方案全解析

本文从合约安全开发的角度出发,详细分析了类Fomo3D游戏的两个问题,并提出若干个可能的解决方案。希望能有所帮助,欢迎感兴趣的朋友加入技术社区讨论。
安比实验室SECBIT·2023-11-20 12:20

关于web安全开发之摘要认证

为什么需要认证经由HTTP协议进行通信的数据大都是未经加密的明文,包括请求参数、返回值、cookie、head等数据,因此,外界通过对通信的监听,便可轻而易举地根据请求和响应双方的格式,伪造诸求与响应,修改和窃取各种信息。相对于基千TCP协议层面的通信方式,针对HTTP协议的攻击门槛更低。因此,基于HTTP协议的Web与SOA架构,在应用的安全性方面需要更加重视。经由浏览器的访问请求,可以通过浏览
先生zeng·2023-11-20 11:50

关于web安全开发之签名认证

签名认证的原理1.客户端请求数宇签名生成与摘要认证的方式类似,由于传递端和接收端都认为HTTP协议的请求参数是无序的,因此对于签名认证来说,客户端与服务端双方需要约定好参数的排序方式。请求的参数经过排序后,再将参数名称和值经过一定的策略组织起来,这时不再是加上secret,而是直接通过约定的摘要算法来生成数字摘要,并且使用客户端私钥对数字摘要进行加密,将加密的密文传递给服务端。代码实现:Java的
先生zeng·2023-11-20 07:42

阿里云安全面经,已收到意向书

先找了某安全公司的日常实习(线下一下午,一面、二面、leader面、HR面,过了就去了),3月16日申请了阿里云安全开发暑期实习,4月14日收到意向书。
网络安全入门到进阶·2023-11-15 17:04

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-超级终端

红队专题招募六边形战士队员[16]超级终端(1)消息宏的定义映射cmdshell.cpp重载构造函数Onsize随窗口大小事件回车键发送命令添加字符转换类StringToTransform招募六边形战士队员一起学习代码审计、安全开发
amingMM·2023-11-13 22:02

极客玩物 | 新手小白家用洗衣机选购指南:双十一必备攻略

微信改版了,现在看到我们全凭缘分,为了不错过【全栈工程师修炼指南】重要内容及福利,大家记得按照上方步骤设置「接收文章推送」哦~关注回复【学习交流群】加入【安全开发运维】交流群吧!
全栈工程师修炼指南·2023-11-11 20:30

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-远程控制软件总结

红队专题招募六边形战士队员[30]远控班第一期课程与远控总结招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向等。。。
amingMM·2023-11-09 16:47

网络安全开发工程师面经

一、反射型XSS跟DOM型XSS的最大区别DOM型xss和别的xss最大的区别就是它不经过服务器,仅仅是通过网页本身的JavaScript进行渲染触发的。二、Oracle数据库了解多吗平常用的多的是MySQL数据库,像Oracle数据库也有了解,但是用的不多。三、研究生课题方向我的研究方向是自然语言处理,具体的领域是虚假信息检测。我的小论文中采用的数据集是twitter15和twitter16,这
渗透测试老鸟-九青·2023-11-09 00:05

GitOps实践 | 快速在银河麒麟KylinOS国产系统部署最新Gitlab-CE企业私有代码仓库

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]关注回复【学习交流群】加入【安全开发运维】答疑交流群原文地址:
全栈工程师修炼指南·2023-11-08 07:35

GitOps实践 | 企业生产环境Jenkins流水线分享,从Gitlab到镜像构建到部署测试以及企业微信消息通知...

关注回复【学习交流群】加入【安全开发运维】答疑交流群原文地址:GitOps实践|企业生产环境Jenkins流水线分享,从Gitlab到镜像构建到部署测试以及企业微信消息通知当前在企业内部开发运维中最常用的持续集成和交付
全栈工程师修炼指南·2023-11-08 07:35

OWASP top10(2013-2021)

,全称是:OpenWebApplicationSecurityProject,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因
刚子116·2023-11-07 18:21

谷歌公司的软件安全开发实践_任何软件开发公司应存在的服务,实践和工具,第1部分...

谷歌公司的软件安全开发实践我真的相信,宣扬在我们工作的公司/部门内工作的正确方法是我们工作的一部分,是某种职责。
danpu0978·2023-11-06 10:12

运维必学 | 循环语句-从零开始学Windows批处理(Batch)编程系列教程

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]关注回复【学习交流群】加入【安全开发运维】答疑交流群目录:本文为作者原创文章
全栈工程师修炼指南·2023-11-01 08:14

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-屏幕监控

红队专题招募六边形战士队员[24]屏幕监控-(1)屏幕查看与控制技术的讲解图像压缩算法图像数据转换其他[25]---屏幕监控(2)查看屏幕的实现招募六边形战士队员一起学习代码审计、安全开发、web攻防、
amingMM·2023-10-29 11:39

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-[5]客户端与服务端连接

红队专题招募六边形战士队员端操作系统SystemInfo类获取系统信息发送系统信息头文件声明头文件调用未找到来自OleAcc.dll的导入LINK招募六边形战士队员一起学习代码审计、安全开发、web攻防
amingMM·2023-10-20 01:14

运维必备 | ansible 自动化运维工具之变量的定义与调用

关注回复【学习交流群】加入【安全开发运维】答疑交流群请朋友们【多多点击文中的广告】,支持作者更新更多文章。
全栈工程师修炼指南·2023-10-19 14:19

云原生 | 下一代CI/CD工具,Tekton入门部署指南

关注回复【学习交流群】加入【安全开发运维】答疑交流群请朋友们【多多点击文中的广告】,支持作者更新更多文章。
全栈工程师修炼指南·2023-10-19 14:18

红队专题-从零开始VC++远程控制软件RAT-C/S-[4]客户端与服务端连接

红队专题招募六边形战士队员服务端编写新建工程server函数创建主线程类获取配置信息command命令startsocket开始监听win32类库/头文件招募六边形战士队员一起学习代码审计、安全开发、web
amingMM·2023-10-17 07:39

值得注意的安全开发知识总结

CSRF/XSRF(跨站请求伪造)攻击者通过跨站请求,以合法的用户身份进行非法操作攻击原理1.主要归结于浏览器同源策略限制级别的问题。2.对于Cookie,DOM和XMLHttpRequest(ajax)所有浏览器都会严格遵守同源策略。但是也有例外,如'img'标签,"script"标签,"iframe"标签等的链接会自动加载,更重要的是,表单提交也是可以跨域。正是因为这些html标签和表单提交的
双子往事如烟·2023-10-17 04:52

如何使用Github Action优雅的同步国外镜像到DockerHub或私有仓库

关注回复【学习交流群】加入【安全开发运维】答疑交流群请朋友们【多多点击文中的广告】,支持作者更新更多文章。
全栈工程师修炼指南·2023-10-14 16:20

红队专题-工具Fscan

项目框架源文件common目录Plugins目录Webscan目录爆破插件Webtitle函数webpoc扫描类型common.Scantype免杀源码特征参考链接招募六边形战士队员一起学习代码审计、安全开发
amingMM·2023-10-13 15:56

红队专题-从零开始VC++远程控制软件RAT-C/S-[3]客户端与服务端连接

红队专题招募六边形战士队员完善信息条目OnBeginListen函数Common头文件新建项结构体宏定义m_MysocketC++类的编写添加C++类itemData调用招募六边形战士队员一起学习代码审计、安全开发
amingMM·2023-10-13 15:51

SDL介绍----4、S-SDLC安全开发生命周期

文章目录一、S-SDLC二、S-SDLC流程三、S-SDLC项目流程一、S-SDLCOWASPSecureSoftwareDevelopmentLifecycleProject(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目,并在全球范围内正式发布。S-SDLC被越来越多的企业所重视,纷纷开始实施。S-SDLC是安全软件开发生命周期,是一套完整的,面向Web和APP
七天啊·2023-10-13 10:30
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他