安全检测

文件安全检测--持续更新

0x00前言在企业安全事件应急处置和异常行为分析的时候,往往需要对文件(windows/linux/android等平台的文件)进行安全检测,确认该文件是否为恶意文件(病毒、木马、后门、webshell
煜铭2011·2020-07-09 22:00

全解 Google(谷歌)基础设施架构安全设计

硬件设计部署谷歌数据中心网络由数千台服务器组成,这些服务器的主板和网络设备都由谷歌自行定制设计,相关设备组件和供应商都必须经过严格的安全检测和背景审查。同
qianshanding0708·2020-07-09 21:59

sql注入-安全测试必备“7”个工具 -纯工具干货分享!【乐搏TestPRO】

服务器安全检测重点包含以下测试点:在开始测试前,首先安装待测移
乐老师·2020-07-09 19:14

Android安全检测之加固的坑

目前从生成apk到上线的流程是这样的:(ps:最新版本乐加固加固完后不用手动签名了,直接可以在客户端勾选)1.生成releaseapk–androidstudio生成的时候注意勾选v1和v2,注意如果是更新apk的话,versioncode和versionname都要改一下2.apk加固–我用的是360加固或者乐加固(在腾讯的应用宝上线最好是乐加固),注意的是从这两个工具加固后的apk不能直接上传
kururunga·2020-07-09 18:22

sql注入-安全测试必备“7”个工具 -纯工具干货分享!

服务器安全检测重点包含以下测试点:在开始测试前,首先安装待测移动A
weixin_33985507·2020-07-09 09:00

【Android 学习记录】Fragment注入漏洞

感觉应该加深一下印象,因此,在高铁上就拿这篇文章大部分都是转载+自我总结进行凑数了参考文章FragmentInjection漏洞杂谈–路人甲Android框架攻击之Fragment注入Android静态安全检测
卦星·2020-07-09 06:43

小程序-云开发-多图片内容安全检测

itclanCoder)如果不知道如何操作点击这里,标星不迷路━━━━━━━━━━━━我希望您保持空杯一边阅读一边思考更重要是要动手敲如果有收获三连击作者|随笔川迹ID|suibichuanji前言撰文:川川相比于文本的安全检测
itclanCoder·2020-07-09 01:54

浅谈屏幕拍摄泄密跟踪的检测技术

前言关注屏幕拍照安全检测技术介绍数字盲水印屏幕矢量水印摄像头检测屏摄检测缓解办法参考资料前言近日有新闻《创始人偷拍竞争对手中电电机涨停开盘》,几个安全微信群里聊到现在的水印技术,除了支持截屏,下载、打印插入水印外
weixin_47208161·2020-07-08 23:14

Android静态安全检测 -> 明文数字证书风险

明文数字证书风险-.cer文件一、API【1】os.walk(dir_path)遍历某路径下的所有文件【2】os.path.splitext(file_name)分离文件名与扩展名【3】os.path.join(root,file)连接目录与文件名或目录【4】参考链接http://blog.csdn.net/cryhelyxx/article/details/45219947二、触发条件1.主要是
4lwin·2020-07-08 10:26

Android静态安全检测 -> 证书弱校验

证书弱校验-X509TrustManager.checkServerTrusted方法一、API1.继承关系【1】javax.net.ssl.X509TrustManager【2】publicinterfaceX509TrustManagerimplementsTrustManager2.主要方法【1】checkClientTrusted(X509Certificate[]chain,String
4lwin·2020-07-08 10:26

Android静态安全检测 -> WebView明文存储密码

WebView明文存储密码-WebSettings.setSavePassword方法一、API1.继承关系【1】java.lang.Object【2】android.webkit.WebSettings2.主要方法【1】setJavaScriptEnabled(booleanflag):是否支持js【2】setPluginsEnabled(booleanflag):是否支持插件【3】setSav
4lwin·2020-07-08 10:55

使用namp扫描端口

open-p11211X.X.X.X/24(2)扫描指定网段的远程桌面连接端口nmap-sT-p3389218.206.112.0/24(3)使用nmap来扫描端口UDPnmap-sU202.96.128.86-p53-Pn(4)进行安全检测
qianmacao·2020-07-08 08:35

北京盛昌恒远CY5106微型防爆头灯

本公司主营产品、有毒有害气体类、环境监测类、矿山类、安全检测仪器等产品。公司拥有雄厚的科技实力,和优雅的办公环境,公司以人为本追求创新和发展。
bjschy2014·2020-07-08 08:48

端午节,把你喜欢的粽子打在公屏上

自世平信息自2010年成立以来,一直致力于智能化数据安全检测与防护技术的研究与创新。肩负数据安全治理领域的责任与担当
shipinginfo·2020-07-08 05:13

QQ小程序图片内容安全检测

QQ小程序图片内容安全检测在网上看到一篇微信小程序的图片检测以为QQ也一样,但是一直报参数错误,其实qq小程序是抄xi的有的问题,api抄的一模一样(懒鬼),比如微信是xxcode,qq返回的key是xxCode
qq_43160070·2020-07-08 02:25

主机安全加固&终端安全管理

总述主机安全加固对主机进行全面加固保护,保证到达基线以上,并根据其他报告进行加固产品简介针对主机操作系统安全加固,采用ROST技术和三权分立思想,解决已知、未知病毒及黑客攻击行为的侵入产品特点主动防御安全保护安全检测安全审计安全管理用户价值弥补短板
sleepykino·2020-07-08 00:56

Linux环境安装DB2 V10.1

csdn1.安装包位置/home/forms/tools/db2_v101_linuxia32_expc.tar2.解压安装包,使用root用户进入expc目录3.执行setenforce0#关闭linux的安全检测
super_bert·2020-07-07 19:32

微信小程序内容接入安全检测接口

计算器小程序二维码最近微信小程序代码审核不通过,原因是未将用户的头像和网名做内容接入安全,根据修改指引:一、什么服务或功能的小程序是UGC小程序?小程序中的功能或服务中,涉及用户将自己自定义编辑的文字、图片、音频、视频等内容通过小程序进行展示或提供给其他用户的,属于UGC小程序。二、作为UGC小程序,用户发布的内容与小程序是否相关?微信小程序的服务提供者应当负有监管责任,应设置过滤违法、违规等不当
罗三泡泡·2020-07-07 15:33

防止SQL注入和XSS跨站攻击代码

这两天用360网站安全检测网站,检测出SQL注入漏洞和XSS跨站攻击脚本N多项bug,然后上网找各种资料,把大部分的资料都看了一遍,最后自己总结了如下代码:a、防止SQL注入代码://防止SQL注入hxm
融化的雪·2020-07-07 11:06

阿里云服务器及网站安全防御的基本措施!

一、服务器:1.修改服务器登录密码,尽量长且复杂,修改位置:管理控制台>云服务器管理>修改密码,修改后需重启服务器才生效;2.开启云盾服务,云盾是阿里云提供的免费安全检测和防御工具,进入:管理控制台>云盾
gydtep·2020-07-07 08:22

Android应用安全检测工具简介

Android应用安全检测工具简介1、测试工具集Appie–轻量级的软件包,可以用来进行基于Android的渗透测试,不想使用VM的时候可以尝试一下.AndroidTamer–可以实时监控的虚拟环境,可以用来进行一系列的安全测试
挽秋·2020-07-07 06:27

一、java基础--泛型

泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。泛型的本质是参数化类型,也就是说所操作的数据类型被指定为一个参数。
M_azed·2020-07-06 23:34

区块链女侠杨霞:为区块链代码提供军事级的安全检测丨蚂蚁区块链大赛成都站火热报名...

转自巴比特原文作者:邱祥宇智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。那么智能合约程序存在哪些安全问题?出了安全问题,怎么办?如何用形式化验证的方法给智能合约程序提供(军事级)的安全验证,提高智能合约代码的安全性?5月30日晚间,蚂蚁区块链创新大赛安全合作伙伴、有着区块链安全领域“女侠”称号的成都链安科技创始人兼CEO杨霞,在大赛直播群中就以上问题分享了解决方案,同时也
成都链安·2020-07-06 21:30

java实现微信小程序内容安全检测

首先吐槽下小程序的api写的si一样下面是正题:公司小程序审核多次不过,沟通后确认是用户ugc没有做内容安全检测;小程序的内容安全1.imgSecCheck图片检测a.图片智能鉴黄:涉及拍照的工具类应用
lpfasd123·2020-07-06 17:37

验证码

验证码作为一种辅助安全手段在web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之提毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于web安全检测有很大的帮助
jaychouandkobe·2020-07-06 16:39

微信小程序—智能鉴黄、敏感识别

小程序提供内容安全接口security.imgSecCheck:图片检测security.msgSecCheck:文本检测调用效果如下:敏感信息,不好暴漏,可自行体验体验路径:扫码>>AI智能系列>>安全检测
玩烂小程序·2020-07-06 15:08

代码在线编译器(下)- 用户代码安全检测

为更好地阅读本文,需要简单了解背景,建议可以大致浏览下前文:代码在线编译器(上)-编辑及编译安全检测在线编译器中的安全检测,目的是确定用户代码是否能够安全的运行,且不对运行环境产生危害。
网易云社区·2020-07-06 03:28

开发中遇到的异常整理

二、IllegalAccessException非法存取异常Declared(第可兰德)因为类是私有的用getDeclaredField可以获取,但是在修改的时候因为Java语言安全检测判定private
无极的移动代码·2020-07-06 03:05

人脸识别考勤门禁管理系统功能解析-非思丸智能

非思丸FaceTo人脸识别门禁釆用最先进的人工智能人睑识别技术,对进出人员进行刷脸安全检测和识别,记录
zhangman117·2020-07-06 02:45

ThinkPHP5 ---基础篇(URL和路由)

:应用程序的所有http请求都由某一个文件接受并有这个文件转发到功能代码中【public/index.php传入不同的参数跳转到不同的控制器执行不同的方法实现不同的功能】ii.优势:只需要在入口文件做安全检测多入口文件多次检测在入口文件过滤掉无效请求多入口文件多次过滤
donglingjiu·2020-07-05 23:37

Atitit.安全性方案规划设计4gm v1 q928

Atitit.安全性方案规划设计4gmv1q9281.安全架构设计与功能安全检测12.https13.账号安全体系14.配置文件安全15.源码加密与安全26.最高强度的安全加密算法27.敏感数据加密存储解决方案
weixin_33919941·2020-07-05 23:50

经开区:加速大数据产业发展应用

特别之处在于,这里的蔬菜、水果和肉类都经过了专业的安全检测,人们可以通过食品的二维码“身份证”实现溯源。这是经开区利用大数据服务民生的一个缩影。
weixin_33816611·2020-07-05 23:24

珀金埃尔默收购上海光谱仪器有限公司

拓展分析仪器产品方案,帮助中国及其他新兴市场客户获得环境及食品安全检测解决方案利用上海光谱仪器有限公司的供应链及本地区的经销商网络,打开新的市场机会拓展原子吸收领域的研发能力上海--(美国商业资讯)--
sinat_41698914·2020-07-05 12:35

需求分析+南通市水库大坝安全检测平台+muggle+陈杰

内容关键字南通市水库大坝安全检测平台业务需求业务目标用户需求分析授课老师720科技张森鹏知识笔记业务需求大坝监测预警系统是人们了解大坝运行状态的耳目,是保证大坝安全、保障人民生命财产安全、充分发挥工程效益的重要手段
深蓝的怪木头·2020-07-05 08:13

java 泛型

前言Java泛型(generics)是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许开发者在编译时检测到非法的类型。
大米饭66·2020-07-05 01:38

三款主流静态源代码安全检测工具比较

静态源代码安全检测工具比较1.概述随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。
海2100·2020-07-04 21:15

Android——Keymaster安全检测

Keymaster概述工作以来,一直在负责Android系统安全漏洞的跟踪以及修复。最近在处理AndroidO以上机器的时候遇到了一个坑。当你的升级系统时,如果后一个系统中修改了如:系统版本、系统安全补丁日期等重要信息,系统在未双清升级后,就会处于锁定状态,如下图所示。遇到这个问题,解决方式只有一个,就是进入recovery双清数据,即可解决。对于用户来说,他们只需了解该问题如何解决,而对于我们需
Leslie_Yu·2020-07-04 10:20

菜鸟渗透日记23——什么是网络安全渗透测试?白盒测试、黑盒测试、灰盒测试概念;网络安全渗透测试目标

网络安全渗透测试严格定义是一种针对目标网络进行安全检测评估。通常这种测试由专业的网络安全渗透测试专家完成,目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。
leesir98·2020-07-04 00:43

SEOer需要了解的十大百度搜索技巧

在应急响应、等级保护、分险评估、APP安全检测、程序设计、领域有一定的经验,熟悉代码审计、渗透测试等Web安全领域。现同时担任U安全技术总监。
-御舟-·2020-07-02 14:53

北京盛昌恒远科技赛肯特四合一检测仪TK-4

本公司主营产品、有毒有害气体类、环境监测类、矿山类、安全检测仪器等产品。公司拥有雄厚的科技实力,和优雅的办公环境,公司以人为本追求创新和发展。
bjschy2014·2020-07-02 11:50

PHP之360网站安全检测

//文件名:safe360.php//360网站安全检测set_error_handler("customError",E_ERROR);functioncustomError($errno,$errstr
DragonersLi·2020-07-02 06:46

头条/抖音小程序内容安全检测(违规词过滤)

头条/抖音小程序内容安全检测(违规词过滤)文章目录头条/抖音小程序内容安全检测(违规词过滤)缘起环境说明开始说在最后缘起头条/抖音小程序在审核的时候都会要求待审核小程序有一项"关键词过滤"功能要求对用户输入的内容进行检测求问度娘无果
方丈全栈·2020-07-02 04:34

从“彩虹”到光谱仪 聊聊检测“新利器”

基于便携式光谱模块的食品安全检测仪一直以来遵循着“日出而作,日落而息”的人们,第一次认识到了习以为常的“光”也
Scarlettqiny·2020-07-01 19:54

"一句话"木马的艺术 过WAF

0*00前言现在针对web文件代码检测的安全类保护软件是越来越多了现在大多常见的厂商安全检测软件比如;安全狗,360网站卫士,安全宝等等这些东西但是这些功能大多都是一样的1.sql注入检测与拦截2.xss
池寒·2020-07-01 10:59

Web入侵安全检测之表单提交 (转)

文章内容有些过时,但基本思想还是可以学习的,自己保存个日志,以便自己查阅。在Web程序设计中,处理表单提交的数据是客户端向SERVER传递数据的主要方法,表单数据的提交方法有两种Post方法和Get方法,当使用Post方法时,数据由标准的输入设备读入,当使用Get方法时,数据由CGI变量QUERY_STRING传递给表单数据处理程序,当Post方法一般不会在服务器上留下痕迹。具体的实现过程这里我就
weixin_30591551·2020-07-01 05:06

用攻击树描述安全问题

目录1.攻击树思考的问题:2.攻击树的定义:3.攻击树的结构:4.攻击树的类型:5.如何构建攻击树近来尝试做安全分析,从不同的安全检测方法层面,提升到思考各种安全检测方法所面对的攻击场景,以及攻击场景之间的联系
zourzh123·2020-06-30 19:05

远程命令执行漏洞与远程代码执行漏洞33333

就执行了恶意命令远程代码执行漏洞概念代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行恶意脚本代码,执行恶意构造的脚本代码两者区别命令执行:一般指操作系统命令远程代码执行:一般指的是脚本代码造成的原因造成的原因是Web服务器对用户输入命令安全检测不足
zkq001002·2020-06-30 18:27

工具研究:(一)前端vue和后端spring boot 采用RSA对密码进行加密

一、需求概述:为了满足360安全检测的要求,前端的密码不允许明文传输给后端进行密码验证,那么需要对密码进行前端加密,后端解密,目前流行的做法是采用RSA前端用公钥加密,后端用私钥解密的方案。
热水钟·2020-06-30 16:46

Coverity 代码静态安全检测

最近公司在推行代码Security检查,使用了Coverity代码静态检测工具。功能很强大,超乎我的期望。主要功能如下:列出不会被执行到的代码列出没被初始化的类成员变量列出没有被捕获的异常列出没有给出返回值的return语句某个函数虽然有返回值,但调用该函数的地方没有用到它的返回值,这也会被列出来列出没有被回收的new出来的对象列出没有被关闭的句柄精确定位到代码行,并提供逐层展开函数的功能列出可能
yasi_xi·2020-06-30 06:34

云平台使用安全

目录1典型IT系统架构介绍1.1IT基础架构演进的趋势1.2云计算的三种服务方式1.3企业云上常见架构2信息安全现状和形势2.1阿里云的安全检测报告2.2阿里云安全态势分析3IT系统风险构成3.1IT系统风控构成
闲狗·2020-06-29 22:48
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他