安全部

网站安全检测服务之PHP代码的后台绕过登录漏洞

大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台被绕过,做好网站的安全部
websinesafe·2020-08-21 21:13

Java并发安全部分知识点总结 —— 8月20日学习分享

非常感谢洋哥的本周知识分享,灰常精辟~!洋哥的知识串起来了线程安全的大部分知识,我也根据我的知识储备及网络搜寻,整理了一份我自己当前的理解。一.线程安全性的知识准备1.1知识准备a:JVM内存模型与线程安全线程安全,就是通过多个线程对某个资源进行有序访问或者修改,这里的某项资源对应的底层即是一个个的JVM内存模型。所以,针对线程安全来谈的JVM内存模型,想要实现线程安全,那么就要实现两点:可见性及
banzou4093·2020-08-21 18:16

APP安全机制(十八) —— 阻止使用SSL Pinning 和 Alamofire的中间人攻击(二)

版本记录版本号时间V1.02019.06.07星期五前言在这个信息爆炸的年代,特别是一些敏感的行业,比如金融业和银行卡相关等等,这都对app的安全机制有更高的需求,很多大公司都有安全部门,用于检测自己产品的安全性
刀客传奇·2020-08-21 14:33

互联网+电商PHP项目定向开发课程

PHP培训课程将讲授WEB建设中所用到的前端及后台技术,学习平台搭建,项目管理,需求分析,PHP基础语法、MYSQL数据库、数据库设计,数据管理,附件处理,站内搜索,登录验证,后台管理,安全部署,数据抓取
小波yagamis·2020-08-21 01:51

如何防止用户私搭乱建无线热点

如何禁止公司员工私自接随身wifi和WiFi热点成为很多公司安全部门头疼的问题,私建热点不仅对正常wifi速率影响而且可能引发有严重的重大网络安全事件。
evenvi技术博客·2020-08-20 22:12

如何防止用户私搭乱建无线热点

如何禁止公司员工私自接随身wifi和WiFi热点成为很多公司安全部门头疼的问题,私建热点不仅对正常wifi速率影响而且可能引发有严重的重大网络安全事件。
evenvi技术博客·2020-08-20 22:12

网站遭遇DDOS、漏洞等状态该怎么解决?

1.首先是对网站的服务器进行安全部署,要想快速发展就必须要有稳定的基础支撑,那么基础设施就是
墨者安全·2020-08-20 22:18

网站遭遇DDOS、漏洞等状态该怎么解决?

1.首先是对网站的服务器进行安全部署,要想快速发展就必须要有稳定的基础支撑,那么基础设施就是
墨者安全·2020-08-20 22:18

微软 1.65 亿美元收购网络安全创企,增强物联网网络安全

收购多家公司,加强物联网网络安全部署微软对CyberX的收购是在最近几年的许多
芒果果·2020-08-20 17:30

微软 1.65 亿美元收购网络安全创企,增强物联网网络安全

收购多家公司,加强物联网网络安全部署微软对CyberX的收购是在最近几年的许多
芒果果·2020-08-20 17:30

深信服EDR远程命令执行

终端安全部门负责下一代终端安全解决方案的产品研发,基于先进的AI技术和高效的安全领域经验,建设深信服整体安全解决方案的端点响应能力,与云、网、端产品联动,构建面向未来、有效防御的闭环体系。
东塔安全·2020-08-20 16:36

APP安全机制(十六) —— Keychain Services API使用简单示例(三)

版本记录版本号时间V1.02019.01.01星期二前言在这个信息爆炸的年代,特别是一些敏感的行业,比如金融业和银行卡相关等等,这都对app的安全机制有更高的需求,很多大公司都有安全部门,用于检测自己产品的安全性
刀客传奇·2020-08-20 09:20

javaweb网站安全问题web网站安全问题防范安全部署tomcat方法

Apachetomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat环境来运行网站,高效,稳定,安全,赢得了国内许多客户。tomcat该如何安全设置与部署呢?SINE安全教您一步一步把tomcat安全做到极致。现在tomcat最新版本是ApacheTomcat9.0,M21,http://tomcat.apache.org/download-90.cgi基
websinesafe·2020-08-19 20:32

【8点见】巨头离场!

伊朗情报与国家安全部宣布逮捕5个间谍小组。百态
央视网·2020-08-19 19:43

【报告】33页PPT,了解2019年L2级自动驾驶市场爆发点(附完整PDF版文件下载)

与其相忘江湖,不如点击“蓝字”关注当前,主流汽车基本都配备了电子安全部件,基本处于L1阶段,即能够实现加、减速或转向控制。2018年下半年,部分L2自动驾驶车辆。
汽车之地·2020-08-19 19:08

“我看你们都是钉子”

政府考虑禁用TikTok等中国社交软件;20日众议院以担忧国家安全为由,禁止联邦雇员在政府发放的设备上下载TikTok,向以法律形式禁用TikTok迈出一步;上周以来,参议院两党议员先后致信联邦调查局长、国土安全部
参考消息·2020-08-19 18:12

常见网络设备

目录园区网安全部署场景交换机交换机的转发行为交换机的工作过程路由器防火墙交换机路由器与防火墙的对比防火墙的发展历史防火墙区域园区网安全部署场景设备作用路由器跨网段通信设备。
tke_csc·2020-08-19 02:55

1人抵1万名黑客的阿里女守护神,私底下竟然是这个样子!

这样以一敌万的场景,在阿里每天都在上演:几百人的阿里云安全部队每天都要抵御来自全球数百万黑客的攻击,这其中就包括一位美女守护者。1人抵1万名黑客的清华女学霸在阿
程序员大咖·2020-08-18 10:19

基于SET协议的电子商务安全机制分析

基于SET协议的电子商务安全机制分析张鉴国家信息中心网络安全部摘要:安全是电子商务发展的核心问题。
purpleforest·2020-08-17 13:58

彻底解决spring mvc XSS漏洞问题(包括json的格式的入参和出参)

目录一,背景二,名词解释三,xss修复的一般处理方法四、扩展jackson定制自己的objectMapper处理json出入参的转义五、结语一,背景昨天收到公司安全部的一封漏洞邮件,说系统注册存在xss
sanyuesan0000·2020-08-17 09:13

安全架构--1--关于甲方安全体系建设历程的思考

博主是涂鸦安全部门最早期成员之一,虽然不是安全负责人,却也有幸参与和见证了涂鸦安全体系从无到有的建设历程。
随 亦·2020-08-16 16:29

中国***传说------黑哥

—-阿里巴巴信息安全部面试题这道题当然是杜撰的。但我还在阿里时,曾经有段时间,确实想过用类似的题目来考核面试者,看他是否对行业内保持着最基本的关注。
weixin_33912638·2020-08-16 15:16

中国黑客传说:周景平——我是超级黑

——阿里巴巴信息安全部面试题这道题当然是杜撰的。但我还在阿里时,曾经有段时间,确实想过用类似的题目来考核面试者,看他是否对行业内保持着最基本的关注。
weixin_30293079·2020-08-16 11:39

索尼与黑客的无尽战役

索尼才宣布饱受摧残的PSN恢复正常,这起泄密事件无疑又狠狠的扇了其信息安全部门一个大耳光。无疑,此事件会更加严重的打击索尼的声望,如果说之前的调查中还只有一小部
maxiaoqiang1·2020-08-16 10:41

钓鱼邮件的初步构造

0x00前情提要最近公司一直在做护网的前期准备,安全部准备给同事们组织一次安全培训,其中一项内容就是给大家发送钓鱼邮件看同事是否会上钩。这个任务就落在了我的身上。
xju_lr·2020-08-15 09:14

美国众议院将于情人节举行区块链听证会

即将出席此次活动的有沃尔玛食品安全部门副总裁FrankYiannas;美国国家标准与技术研究院(NIST)主任CharlesRomine;IBM区块链
区块链铅笔·2020-08-15 05:02

这家曾被美国封禁的科技公司 是如何熬过至暗时刻的?

2017年9月,因为怀疑卡巴斯基与俄罗斯政府有秘密往来,美国国土安全部宣布全面封杀这家全球著名的杀毒软件制造商。
小几斤·2020-08-14 21:52

这家曾被美国封禁的科技公司 是如何熬过至暗时刻的?

2017年9月,因为怀疑卡巴斯基与俄罗斯政府有秘密往来,美国国土安全部宣布全面封杀这家全球著名的杀毒软件制造商。
小几斤·2020-08-14 21:29

这家曾被美国封禁的科技公司 是如何熬过至暗时刻的?

2017年9月,因为怀疑卡巴斯基与俄罗斯政府有秘密往来,美国国土安全部宣布全面封杀这家全球著名的杀毒软件制造商。
小几斤·2020-08-14 21:49

微软预先展示"Server 2008"五大版本

WindowsServer2008在虚拟化技术及管理方案、服务器核心、安全部件及网络解决方案等方面具有众多令人兴奋的创新性能:通
hbbsoft·2020-08-14 10:41

ITIL及其实施步骤

公司的安全部门开始仔细地调查。结果发现,问题是由另一个
xinshengjing·2020-08-14 01:50

F5云解决方案运用在一卡通运上效果如何?

也有些学校将一卡通应用上云,陕西科技大学不仅在利用云服务平台打造数字化校园方面走在了前列,在云端安全性部署上,也将其视为重中之重,为此,选择了与F5合作,运用F5云解决方案保障其云端安全部署。
hanniuniu11·2020-08-14 00:43

这家曾被美国封禁的公司 是如何熬过至暗时刻的?

2017年9月,因为怀疑卡巴斯基与俄罗斯政府有秘密往来,美国国土安全部宣布全面封杀这家全球著名的杀毒软件制造商。
itwriter·2020-08-13 21:00

帮助企业员工区分钓鱼邮件的10个技巧

这样一来,怎样帮助企业员工正确区分钓鱼邮件与合法信息就成为了IT安全部门所面临的一个重要问题。让人遗憾的是,还没有一个可以在任何情况下都有效的单一识别方法。
weixin_33797791·2020-08-11 18:42

机器人学科创意征集-追求机器人研究之未来-Robotics call for proposals-翻译

AWSRoboMaker为机器人开发人员提供最完整的云解决方案,以大规模模拟,测试和安全部署机器人应用程序。Amazonisad
zhangrelay·2020-08-11 11:48

22.内网安全部署之DHCP Snooping+DAI+IPSG 防止恶意DHCP与IP冲突等

拓扑拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可)实现控制只能获取企业内部合法的DHCP服务分配的地址,而其余的DHCP服务器则不能通过。说明:为什么需要该技术呢,因为DHCP的工作原理是最先响应的服务器,PC就获取该服务器分配的IP地址,这样的话有些恶意的人把网关指向自己的电脑,然后通过抓包工具等实现抓包分析等功能,这样造成不安全,另外就是网段不一致了,导致访问公
God.Y·2020-08-11 10:35

利用SAP 0day,四分钟内黑掉华尔街

本文讲的是利用SAP0day,四分钟内黑掉华尔街,2017年5月20日,由唯品会信息安全部主办,唯品会安全应急响应中心承办的“因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践2017唯品会第二届电商安全峰会
weixin_34238633·2020-08-10 23:51

linux中对samba客户端进行安全部

password=lei//172.25.254.156/xupt/mnt/##挂载共享文件夹这样挂载上去以后,就会发现,切换到其他用户也可以登陆所以这样是极度不安全的,所以我们需要来进行一个客户端的安全部
Mr.o.j·2020-08-10 03:43

安全,从写第一行代码开始!

近日,2019第二届世界物联网安全峰会在京召开,新思科技软件质量与安全部门高级安全架构师杨国梁出席大会并发表演讲。
科技星象·2020-08-10 00:35

堡垒机哲学史 | 三个问题:堡垒机从哪里来?到哪里去?是什么?

——无风不起浪,从需求中来2005年,中国,我在某互联网公司的安全部门,面临3个问题。
齐治科技·2020-08-09 23:05

警惕 Xcode 木马

另外,一些国内大厂的信息安全部也收到CNCERT(国家互联网应急中心)通报,部分移动端产品iOS版,运行时将用户信息发送至恶意站点icloud-analysis.com,经调查,是由于开发人员使用了非官方
谁见过风·2020-08-09 13:15

Apache服务隐藏版本号

安全部门扫描apache漏洞,需要升级apache版本或隐藏版本号。软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值。
levy_cui·2020-08-08 17:41

NSA:定位服务≠ GPS ,防位置数据泄露指南

近日,NSA发布了新指南《LimitingLocationDataExposure》,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。
小几斤·2020-08-06 16:22

谈谈开展信息安全工作的四个权力

破局很多刚独立开展安全工作的小伙子本身技术都很好,但是初始做一个人的安全部容易莽撞。笔者尤其记得第一次接触甲方安全岗位时,领导面试问到:“为了公司安全建设,你准备着手怎么做?”
CanMeng'Blog·2020-08-05 11:51

iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook

作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android&iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。
唐门教主·2020-08-05 11:56

KDD 2017 参会报告

本次参会报告由技术发展部黑屏;阿里云飞天一部杰铭、布晓、吴双;阿里妈妈产品技术部永叔、怀人;集团安全部裕宏等同学一起撰写。希望大家积极交流,踊跃发表看法。
weixin_34240520·2020-08-05 03:30

有哪些措施可以实现DDoS防御?

DDoS防御需要受到企业的重视第一点建议,用户需要意识到网络攻防和合规是两回事,安全部署不
hanniuniu11·2020-08-05 00:07

常见的用户密码加密方式以及破解方法

【作者】张辉,就职于携程技术中心信息安全部,负责安全产品的设计与研发。
携程技术·2020-08-05 00:06

阿里安全实验室最新黑科技:“人脸识别”3.0版可毫秒识破假人脸

4月26日,阿里巴巴安全部图灵实验室技术专家远柠在第五届首都网络安全日活动现场,向记者首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证
weixin_34277853·2020-08-04 05:54

Android4.2下 WebView的addJavascriptInterface漏洞解决方案

本人从阿里出来,现在在杭州一家创业公司(杭州菲助科技:公司现有的产品:英语趣配音/老外趣聊/少儿趣配音,用户量已经达到400万),有兴趣一起工作的直接联系QQ:421134693最近接到公司安全部门提出的关于
梦_枫·2020-08-03 09:06
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他