安全检测

拦截器总结

1)权限检测2)12306网站访问时间控制3)车站进站安全检测4)进行系统监测5)进行日志记录。。3.如何自己创建拦截器?
weixin_43468771·2020-07-30 04:20

聚焦物联网设备固件安全风险,TinyScan帮您全面检测

TinyScan作为端到端IoT安全检测平台,真正做到了从源头扫描和挖掘隐藏的敏感信息和安全隐患,不论是固件开发者或是固件使用者,都能通过本工具掌握指定固件的安全情况,并进行针对性的防御或规避,进而降低由于固件漏洞引发的物联网安全问题数量
青莲云·2020-07-30 04:02

初探 Ettercap: ARP投毒 && DNS欺骗

我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。而ettercap是在linux下运行的。
tiny丶·2020-07-30 02:23

Android静态安全检测 -> Intent Scheme URL 漏洞

IntentSchemeURL漏洞-parseUri方法一、IntentschemeURL的解析及过滤1.利用Intent.parseUri解析uri,获取原始的intent对象2.对intent对象设置过滤规则,不同的浏览器有不同的策略3.通过Context.startActivityIfNeeded或者Context.startActivity发送intent4.其中,步骤2起关键作用,过滤规
4lwin·2020-07-30 01:02

Android静态安全检测 -> Intent隐式调用

Intent隐式调用-android.content.Intent一、API1.继承关系【1】java.lang.Object【2】android.content.Intent2.主要方法【1】构造方法Intent()Intent(Stringaction)Intent(Contextcontext,Classcls)其他:Intent(Intento)等【2】Intent.setAction(S
4lwin·2020-07-30 01:02

一场"半途中止"物联网系统应用安全检测.

检测背景:学校直饮机引入物联网设备,用户体验下降,用水费用反而升高几倍...虽然很不满..但是懒人又不愿意烧水喝,还是只能喝直饮机的水.在使用的同时也对,此系统的架构产生一点点兴趣.....所以....声明:非专业安全人士,,,仅仅一时xing起...1.未采用https协议,利用charles简单抓包.抓包过程1.笔记本开启自带wifi,手机连上,开上charles.2.打开手机端控制app..
笛声hk·2020-07-30 01:25

使用Xcalscan扫描JAVA项目

Xcalscan可以通过对JAVA软件项目的源代码进行质量和安全检测,检测软件代码的编程规范、编程漏洞、数据流、业务流,从而实现JAVA项目源代码质量审查与安全检查的目标。
Shaw.xiao·2020-07-30 00:43

Java基础-泛型

JAVA泛型Java泛型是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。泛型的本质是参数化类型,也就是说所操作的数据类型被指定为一个参数。
Tony__Jaa·2020-07-29 16:23

百度人脸算法“飞速迭代”,多模态活体检测V3.1获银行卡检测中心增强级认证

近日,百度AI生态合作伙伴瑞识科技搭载百度大脑人脸识别多模态活体检测算法的3D结构光模组,正式通过国家金融IC卡安全检测中心-银行卡检测中心(以下简称BCTC)权威技术检测,在业内率先获得人脸识别技术活体检测
百度大脑·2020-07-29 14:24

360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法

360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法如何做好网站的安全性测试360网站安全检测-在线安全检测,网站漏洞修复,网站后门检测http://webscan.360
weixin_34307464·2020-07-29 12:39

如何修复php网站漏洞

近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库
sinesafe·2020-07-29 11:49

网站安全检测及安全工具

在线检测:趋势科技网络信誉查询瑞星云安全网站联盟金山云安全中心360软件安全认证中心URLVoid:在线版网络安全检测网站软件检测:AccessDiver4.402专业浏览器安全插件McafeeSiteAdvisor
shisongsong·2020-07-29 11:34

用户登录安全性的简单实例分析(Cookie、加密)

从事hack的朋友可能会经常提到SQL注入、暴库、COOKIE欺骗、跨站提交、端口、服务、脚本漏洞,IIS漏洞(这个和自己写的程序就没关了,是IIS的配置与安全检测问题)、……各式各样的入侵,然而在OS
MoreeVan·2020-07-29 09:39

服务器安全检测和防御技术

目录1.DOS攻击检测和防御技术1.1配置思路2.漏洞攻击入侵和防御技术2.1漏洞防护原理2.2漏洞攻击防护方式2.3配置思路2.4误判处理3.Web攻击检测和防御技术3.1常见的Web攻击手段3.2配置思路3.3误判处理4.联动封锁技术4.1策略联动配置4.2策略联动配置4.3误判处理5.网页防篡改技术5.1防篡改主流技术5.2深信服网页防篡改技术5.3配置思路5.4注意事项1.DOS攻击检测和
悲观的乐观主义者·2020-07-28 22:34

跨站脚本攻击成漏洞“老大” 两成服务器被植入后门

上百万网站有漏洞高危漏洞占两成2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,较2014年的
weixin_34279184·2020-07-28 19:27

网站安全之验证码安全检测与漏洞修复

在对网站安全进行整体的安全检测的时候,用户登陆以及用户留言,评论,设置支付密码,以及一些网站功能方面都会用到图片验证码,针对于验证码我们SINE安全对其进行了详细的网站安全检测,以及图片验证码安全防护方面
websinesafe·2020-07-28 15:30

Android - 获取公网ip (安全检测

需求:银联安全检测,在支付的时候,必须传入公网ip的,作为风控的必传字段,但是公网ip不能直接获取,所以就使用第三方阿里的接口来获取公网ip。
Beluga_白鲸·2020-07-28 13:58

Android - 公钥硬编码、变形处理(安全检测

需求:银联安全检测:秘钥如何处理。级别:严重条目::客户端公钥不能是是硬编码在客户端安装包内!
Beluga_白鲸·2020-07-28 13:58

Android - 银联安全检测条目

说明:这里总结一下安卓,想要通过银联安全检测,银联卡支付信息安全合规,必须修改的几个条目;修改方案在其它本栏目其它文章;(移动、服务端、产品,前面会标注)移动问题:被测方对一般支付信息的采集和存储未征得信息主体明示同意
Beluga_白鲸·2020-07-28 13:57

Java 泛型学习总结

前言Java5添加了泛型,提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。泛型的本质是参数化类型,可以为以前处理通用对象的类和方法,指定具体的对象类型。
czwbig·2020-07-28 11:21

拿权限说事,详解快视频申请的权限

当然不排除收集网络大数据的可能,威胁程度1写外置存储,在公共存储里拉屎,别家也这么干,还算正常吧,但是这很明显不符合谷歌推崇的规范,反人类程度1读取手机信息,包括IMEI等,有窃取隐私嫌疑,也可能是用于安全检测
琴梨梨·2020-07-28 02:24

OPTIONS方法禁用

在给系统做安全检测的过程中,发现了一个低危安全性问题,检测到目标服务器启用了OPTIONS方法。
岸远水声微·2020-07-27 23:14

第五章 泛型&集合

5.1、泛型概述:泛型是是JDK5中引入的特性,它提供了编译时类型安全检测机制,该机制允许在编译时检测到非法的类型,它的本质是参数化类型,也就是说所操作的数据类型被指定为一个参数。
轻松的小希·2020-07-21 18:00

百度人脸多模态活体检测算法助合作伙伴再获国家级金融刷脸支付最强级别认证

近日,百度AI生态合作伙伴瑞识科技搭载百度大脑人脸识别多模态活体检测算法的3D结构光模组,正式通过国家金融IC卡安全检测中心-银行卡检测中心(以下简称BCTC)权威技术检测,在业内率先获得人脸识别技术活体检测
百度大脑·2020-07-21 11:28

易优cms快照劫持处理方法

同时也感谢那些安全检测的大神们,此次危机让我们再次对安全问题的重视,也欢迎大家发现漏洞的同时邮件反馈给我们技术人员:[email protected],非常感谢!
eyoucms·2020-07-15 22:06

CIsco firepower vFTD配置SSL检测和文件检测 --- By 年糕泰迪

本文梳理记录了通过CiscoMFC在firepowervFTD中部署应用层一些安全检测防护策略,包括SSL检测/intrusion/File&malware策略以及验证检测过程,以及在部署过程中的问题解决
年糕泰迪·2020-07-15 14:56

json数据解析案例

name":"蘑菇街","packageName":"com.mogujie","safe":[{"safeDes":"已通过安智市场官方认证,是正版软件",···},{"safeDes":"已通过安智市场安全检测
sqmds·2020-07-15 06:18

MobSF移动安全检测框架简述

1.MobSF使用指南(1)上传分析文件使用MobSF进行App安全检测的第一步,是将APK文件上传到MobSF上去,上传APK文件有以下三种方法。①在MobSF的首页上
Caaacy_YU·2020-07-14 22:30

机器学习在网络安全领域的应用(三)

机器学习在网络安全研究中的应用本节主要介绍机器学习在网络基础设施的安全以及网络安全检测方面的相关研究成果,主要包括机器学习技术在BGP的异常检测、恶意域名检测、僵尸网络检测、网络入侵检测以及恶意加密流量的识别中的应用研究
luckmia·2020-07-14 18:26

网站安全检测及安全工具

在线检测:趋势科技网络信誉查询瑞星云安全网站联盟金山云安全中心360软件安全认证中心URLVoid:在线版网络安全检测网站软件检测:AccessDiver4.402专业浏览器安全插件McafeeSiteAdvisor
鬼厉飞宏·2020-07-14 16:36

Paros工具使用手册

Paros介绍Paros是一种利用纯java语言开发的安全漏洞扫描工具,它主要是为了满足那些需要对自己的web应用程序进行安全检测的应用者而设计的。
传说三哥·2020-07-14 14:42

OpenVAS漏洞扫描插件工作原理浅析

开始阅读此文之前请安装好OSSIMv4.15OpenVAS釆用***测试原理,利用Scanner模块中的脚本引擎对目标进行安全检测
OpenSource SIM·2020-07-14 13:38

剖析一种短文本内容安全检测技术

背景数据挖掘的工程师都知道,短文本数据在我们的生活中无处不在。只要我们上网,我们都会遇到形式多样的短文本,比如文本广告、图片标题、微博、优酷视频、豆瓣评论、短信、百度知道里的提问和回答。数据挖掘中的内容分析任务,就是要从这些海量的短文本数据中提取出精准的主题,并为后续的内容识别分类、用户建模画像、意图识别、热点话题爆发检测等任务提供良好的数据基础。图0:短文本数据应用业务场景尽管在文本分析领域已经
网易易盾·2020-07-13 22:16

Java泛型深度解析以及面试题

Java的泛型是在JDK5引入的新特性,它提供了编译时类型安全检测机制,将代码的检测提前到了编译阶段,增加了代码的安全性,并且大大的增加了代码的复用性。
Zhou Jiang·2020-07-13 08:00

C++知识点

includefilename.h>的区别#include“filename.h”是指编译器将从当前工作目录上开始查找此文件#includefilename.h>是指编译器将从标准库目录中开始查找此文件二、头文件的作用加强安全检测通过头文件可能方便地调用库功能
ahben0·2020-07-13 02:06

想看直播担心信息泄露怎么办?阿里云云盾为你护航

,是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为用户提供DDoS防护、CC攻击防护、云服务器入侵防护、WEB攻击防护、弱点分析、安全态势感知、渗透测试、信息内容安全检测及管控等一站式安全服务
weixin_34384681·2020-07-12 10:58

一次***+社工利用的过程

一次***+社工利用的过程上帝之爱S.S.F(团队原创)很多朋友玩社工都很厉害,社工是***中的一种特殊应用,***+社工的***模式如果利用的好,可以所向披靡,本次的安全检测就是一次简单的尝试。
weixin_34381687·2020-07-12 10:25

一行代码帮你检测Android模拟器

声明:本文章独家授权微信公众号码个蛋原创推文目录简介初代常规手段进阶手段改良手段和新思路最终方案测试结果Demo地址简介最近有业务上的要求,要求app在本地进行诸如软件多开、hook框架、模拟器等安全检测
zzm_·2020-07-12 10:37

瑞数动态安全:做一个牵着黑客鼻子走的移动靶心

【51CTO.com原创稿件】依托于大数据分析技术、安全情报收集等技术的深入发展,目前安全检测技术对安全态势的分析越来越准确,对安全事件预警也越来越精准,主动防御成了2016年安全圈的主旋律之一。
weixin_34087301·2020-07-12 08:23

Proxifier全局代理

0x00前言  成功搭建使用shadowshocks实现代理访问google,然而只能浏览器代理方式使用,不能其他程序使用代理,不利于白帽子匿名安全检测,下面将介绍利用Proxifier实现全局代理。
weixin_30896825·2020-07-12 07:22

java泛型通配符详解

和T的区别`Class`和`Class`区别小结前言Java泛型(generics)是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许开发者在编译时检测到非法的类型。
weixin_30369087·2020-07-12 05:44

利用x509数字证书实现数据渗透

对于工作和业余爱好,我围绕数据混淆和隐蔽通道编写了大量的工具,并总是在为构建更好的安全检测和改善响应时间做努力。本文我们将讨论如何将数据嵌入到自定义SSL证书中,并通过mTLS针对一个远程侦听服务来
TENCENTSYS·2020-07-11 00:36

主流自动化智能合约审计工具横向对比测试

测试结果表明,VaaS-ETH在安全检测精确度、检测能力、结果分析、用户体验等方面均存在较大优势。本文分为两个部分,使用两个功能不同的案例合约,分别为代币合约和竞拍合约。
区块链大本营·2020-07-10 20:59

Java泛型---泛型方法和泛型类介绍及实例

Java泛型(generics)是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。使用Java泛型的概念,我们可以写一个泛型方法来
Neo_Gamer·2020-07-10 19:41

渗透测试 重点方法检测网站漏洞

以下方法只是提供网站安全检测的具体参考意见。1.5.代码审计1.5.1.简介代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对源代码的分析找到应用
websinesafe·2020-07-10 18:46

2.3 泛型、序列化、复制

2.3泛型、序列化、复制泛型序列化复制直接赋值复制浅拷贝深拷贝泛型泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型泛型的本质是参数化类型,也就是说所操作的数据类型被指定为一个参数泛型方法
clchenLOu·2020-07-10 09:05

Spring AOP

局限性2.CGLIB生成代理3.小结4.AspectJAOP(Aspect-OrientedProgramming,面向切面编程),采用横向抽取机制,取代了传统纵向继承体系重复性代码(性能监视,事物管理,安全检测
Dismay十二·2020-07-10 09:38

网站安全检测,高手必备几款SQL注入工具

为什么80%的码农都做不了架构师?>>>按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数据库数据,包括用户名、密码、登陆凭证等,甚至可以控制服务器的权限,对于网站进行挂码。下面介绍几种SQL注入工具,可以检测网站是否存在这方面的漏洞。1.HavijHav
weixin_33716941·2020-07-10 07:41

企业安全之WiFi篇

我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。0×01无线安全很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。
壹加贰等叁·2020-07-10 04:40

易语言 TCP支持库

轻量级:ETCP是VS2013所开发的,全部源代码只有29.7KB(30,473字节);编译为DLL,DLL大小为:40.0KB(40,960字节),包括安全SDL周期、启动安全检测、警告等级4级、调
safedebug·2020-07-10 04:59
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他