安全防护软件安全

云计算 | 如何保障多云下的安全?

从终端防护到网络安全,再到云安全,再到多云安全和云原生安全,对于每个企业都是至关重要,这篇文章发从企业的角度分析如何增加多云环境下的云安全防护能力。什么是多云安全?
青Cheng序员石头·2022-07-31 21:36

服务器ssh安全防护

线上服务器每天都要经受几百上千次的ssh攻击,可以采取以下几种措施加强这方面的防护。修改ssh服务端口ssh服务默认监听22端口,大部分攻击都是针对这个端口的,我们可以修改它的默认监听端口号来减少被攻击概率vim/etc/ssh/sshd_config找到port22这一行,把它修改为别的冷门端口号重启sshd服务servicesshdrestart或者systemctlrestartsshd.s
gao922699·2022-07-31 12:28

公共服务中,人脸识别的三类风险隐患与安全防护

刷脸进社区、刷脸考勤、刷脸乘车、刷脸购物等,人脸识别设备已广泛应用于各种公共服务场景。尤其随着常态化疫情防控的需要,越来越多的公共服务管理场合开始采用非接触式的人脸识别应用来保障人员的出入安全。人脸识别系统方便,快捷,无接触的方式能有效避免病毒的传播,但是也带来诸多新的安全风险。公共服务中的人脸识别安全隐患由于人脸识别技术运用主体的技术条件和管理水平良莠不齐,其次一些不法分子甚至会开发黑客工具来绕
顶象技术·2022-07-30 07:22

fortify+DVWA靶场和动态IAST审计JAVA靶场

AST(应用程序安全测试)产品,它包括:FortifyStaticCodeAnalyzer可以成为静态代码分析器,Fortify是响应式动态安全测试软件,SoftwareSecurityCenter是软件安全分析中心和
抗争的小青年·2022-07-28 08:40

[论文分享] 开源 C/C++静态软件缺陷检测工具实证研究

C++静态软件缺陷检测工具实证研究[1][软件学报2022]属于静态软件分析与漏洞挖掘工具及技术的综述性文章,今天总结一下(其他的水话就不多说了,就像TK教主经常说的:先干了再说摘要软件静态缺陷检测是软件安全领域中的一个研究热点
fa1c4·2022-07-27 21:51

Plus版SBOM:流水线物料清单PBOM

软件安全不仅取决于源代码,还取决于整个软件
·2022-07-27 11:01

安全大讲堂 | 陈屹力:未来云原生安全能力建设将强调体系化的安全防护

腾讯安全云鼎实验室「安全大讲堂」邀请中国信通院云大所云计算部副主任陈屹力,以“云原生安全发展现状与趋势分析”为主题,围绕产业历史沿革进行前瞻性的技术及行业趋势分享,重点探讨了当前云原生环境下主要的安全威胁、云原生安全防护体系建设以及云原生未来的发展趋势
云鼎实验室·2022-07-26 10:26

墨天轮高分技术文档分享——数据库安全篇(共48个)

信息安全的核心是数据安全,而数据一旦泄露、丢失、被盗取可能会引发难以想象的灾难,所以对数据的安全防护、对风险的预判防范就变得愈发重要。
·2022-07-25 16:09

系统安全防护手册

原创作者:运维工程师谢晋系统安全防护手册概述勒索病毒简介病毒分析病毒信息攻击特点攻击类型涉及范围病毒防范系统防护与处理系统防护勒索病毒处理建议概述   此方案为本公司对近年全球范围内爆发基于Windows
杭州吉网运维日记·2022-07-25 10:45

WAF安装与绕过

WAF安装与绕过WAF简介网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。
Redmaple925·2022-07-25 09:31

WAF详解及WAF绕过

waf(webapplicationfirewall):原理:web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。
赤赤三·2022-07-25 09:58

Firewalld防火墙安全防护

目录引言区域概念与作用字符管理工具查看当前的区域:模拟训练1模拟训练2模拟训练3模拟训练4模拟实验5模拟实验6引言Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具,特点是拥有运行时配置与永久配置选项且能够支持动态更新以及"zone"的区域功能概念,使用图形化工具firewall-config或文本管理工具firewall-cmd,下面实验中会讲到~区域概念与作用防火墙的网络区域定义
·2022-07-23 11:39

想低成本保障软件安全?5大安全任务值得考虑

应用程序的快速交付并非安全的敌人,尽管现在看起来似乎如此。随着企业持续采用云服务和基础设施,安全却逐渐被抛之脑后,这是不可取的——尤其是现在持续集成/持续交付流水线已成为攻击者的主要目标。在应用程序上线后仅仅扫描其安全漏洞是远远不够的。安全的左移方法应该在DevOps团队开始开发应用和配置基础设施的时候就启动,这样就可以在漏洞影响范围更广和修复成本更昂贵之前解决它们。这就是DevSecOps的核心
·2022-07-22 19:12

SLSA 框架与软件供应链安全防护

随着软件供应链攻击浪潮愈演愈烈,Google发布了一系列指南来确保软件包的完整性,旨在防止影响软件供应链的未经授权的代码修改。新的GoogleSLSA框架(Supply-chainLevelsforSoftwareArtifacts软件构件的供应链级别)通过识别CI/CD流水线中的问题并减小影响,为企业实现更安全的软件开发和部署流程提供建议。Google的SLSA框架SLSA是一个端到端框架,旨在
·2022-07-22 19:12

有了这4个安全测试工具,对软件安全测试say so easy!

安全从古至今都是一个严肃的话题,对于软件来说,软件安全性也是至关重要。
xymbf·2022-07-22 11:09

2022 开源软件安全状况报告:超 41% 的企业对开源安全没有足够的信心

根据上周刚刚发布的两项研究显示,开源软件早已成为大多数应用程序的中坚力量,但它同时也为开发人员和安全团队带来了安全挑战,而这些挑战可以通过采用“安全左移”的方式解决。开发者安全公司Snyk和Linux基金会的研究人员在他们的《2022开源安全状况》报告中透露,超过41%的组织对他们的开源安全没有足够的信心。报告中也表明在过去的三年中修复开源项目中的安全漏洞所需的时间一直在稳步增加,从2018年的4
·2022-07-20 14:19

OpenSSF 安全计划:SBOM 将驱动软件供应链安全

开源软件安全基金会(OpenSSF)发布了一项动员计划,以提高开源软件(OSS)的适应性和安全性。
·2022-07-20 14:18

web网络安全防护方案

这里就跟大家聊聊web网络安全防护方案。Web网络安全分为两大类:·Web服务器的安全性(Web服务器本身安全和软件配置)。
德迅云安全--陈琦琦·2022-07-19 17:50

国家加强网络数据安全管控 中信国安鸿联九五助力企业保障数据安全

中华人民共和国个人信息保护法》,2021年11月14日,国家互联网信息办公室发布了《网络数据安全管理条例(征求意见稿)》,该文件指出“国家统筹发展和安全,坚持促进数据开发利用与保障数据安全并重,加强数据安全防护能力建设
普通网友·2022-07-19 13:36

云原生容器安全之安全狗对云原生集群网络流量可观测性的思考

实现集群的可观测性,是进行集群安全防护的前提条件。而在可观测性的需求中,集群中容器和容器之间网络流量的可观测性需求是其中一个比较重要的部分。
安全狗新闻·2022-07-19 13:33

OneDNS助力高校行业网络安全

小五的大学系主任找他,咨询有没有比较优秀的网络通信安全防护的软件,需要对学校的网络进行安全防护。主要有这么几个痛点:传统本地化产品难以及时更新情报库,应对新型攻击。
小虚竹·2022-07-19 13:29

如何做好安全开发?

前言一直以来,业界长期重视软件上线后的安全防护,而对研发阶段的安全投入不多。2012年,Gartner提出了DevSec
华为云开发者联盟·2022-07-19 10:00

【内网渗透】openssl反弹流量加密shell

反弹流量加密shellopenssl反弹流量加密shell先正常反弹shell使用wireshark抓取流量nc监听端口反弹shell查看wireshark抓取的流量,发现通过明文传输这样会被内网一些ips等安全防护设备发现流量进行阻断使用
3Ss安全前线·2022-07-18 17:43

移动App安全性测试工具整理,app测试就找第三方软件测评机构

随着互联网信息技术的飞速发展,移动应用程序app已经成为了我们生活中不可或缺的一部分,因此移动app的软件安全问题备受关注。
xymbf·2022-07-18 12:03

防止删库跑路及高级代码投毒技巧

数据备份易发现性影响后果代码投毒最近的案例可操作性预防策略最后引言事情是这样的,最近在做开源软件供应链安全相关的项目,之前没了解这方面知识的时候感觉服务器被黑,数据库被删,网站被攻,这些东西都离我们太遥远了,因为感觉好像都轮不到我们,直到我开始做这个项目,才发现网络安全,软件安全问题真的是无处不在
·2022-07-18 12:18

局域网攻击与网络设备安全配置

以此来提升整个网络的安全防护能力。为什么需要网络接入控制?在传统的园区网络建设思路中,一般认为园
wespten·2022-07-16 12:06

一文掌握软件安全必备技术 SAST

当开发软件时,我们必须同时考虑开发生命周期中的安全性和源代码功能。人为错误是难免的,因此任何企业都会尽可能使用SAST工具,以最大限度地减少进入最终应用程序的代码错误数量,并保护应用程序免受未来的网络攻击。‍让我们一起看看SAST技术究竟是什么,从长远来看,它如何帮助您的应用程序更安全,以及它如何影响企业网络保护。什么是SAST?静态应用程序安全测试(StaticApplicationSecuri
·2022-07-14 11:53

6大优势、2种类型,一文吃透动态应用安全测试(DAST)

在之前的文章中,我们了解了SAST的概念、优劣和使用的工具,并在文章里提到了另一个软件安全领域里的重要技术DAST。本文将会详细介绍DAST的概念、重要性及其工作原理。
·2022-07-13 11:19

Klocwork部署的安全最佳实践

Klocwork是一款静态代码分析和SAST工具,适用于C、C++、C#、Java、JavaScript、Python和Kotlin,可识别软件安全性、质量和可靠性问题,帮助强制遵守标准。
·2022-07-11 15:08

iOS 隐式调用SVC

出于应用安全防护的目的,安全开发人员为防止函数被HOOK(inlinehook/fishhook),一般会对敏感函数做SVC调用,如access/stat/open等函数。
·2022-07-08 10:30

软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx

实验4代码注入技术引言1、实验说明代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息、改变目标进程或可执行文件原本执行流程等目的2、实验目的本实验通过远程线程和输入表注入,向目标进程注入代码、向目标PE文件注入DLL,以加深对代码注入技术的理解。3、实验原理在目标进程中申请内存并写入待注入DLL的路径,然后调用CreateRemoteThread,在目标中创建线
SK Primin·2022-07-08 07:13

一文详解源自支付宝的全链路安全防护建设

近日,由中国电子银行网、数字金融联合宣传年主办的第五届(2022)数字金融创新大赛榜单发布,蚂蚁数字mPaaS全链路终端安全方案,获得“数字平台创新奖”。蚂蚁数字mPaaS是融合支付宝诸多科技能力的移动开发平台,为移动应用开发、测试、运营及运维提供云到端的一站式解决方案,其中在移动安全方面,mPaaS基于支付宝多年业务实践经验,形成了mPaaS全链路终端安全方案,帮助企业在业务移动化过程中解决网络
·2022-07-07 16:47

Linux平台流行病毒解析 企业用户为主要攻击目标

无论是为了维护技术工程人员的开发安全,还是保护企业的信息和财产安全,Linux系统终端的安全防护日益成为一个重要的课题。企业用户更易成为Linux病毒攻击
·2022-07-06 10:35

一文掌握软件安全必备技术 SAST

上一篇文章中,我们讨论了软件供应链的概念并了解到近年来软件供应链安全事件层出不穷。为了保障软件供应链安全,我们需要了解网络安全领域中的一些主要技术。本篇文章将介绍其中一个重要技术——SAST。当开发软件时,我们必须同时考虑开发生命周期中的安全性和源代码功能。人为错误是难免的,因此任何企业都会尽可能使用SAST工具,以最大限度地减少进入最终应用程序的代码错误数量,并保护应用程序免受未来的网络攻击。‍
·2022-07-06 10:34

安防与消防融合发展的现状与机遇分析

公共安全领域中,公安行业、司法行业、政务服务行业等多个对安全防护有前瞻需求的行业组织在追求“看得见、看得清、看得懂”的过程中不断深化视频监控、卡口门禁、周界防护、出入口控制等基础安防基础设施,随
jaminwm·2022-07-06 07:35

网络安全测试工具篇(开源&商业)

更新时间:20160915由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试,而一般的安全防御检测工具也可应用于测试中。
Gordon James·2022-07-05 09:49

Apache PLC4X开发者向企业下最后通牒:如不提供资助将停止支持

随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态
奇安信代码卫士·2022-06-30 17:51

孔松(信通院)-数字化时代云安全能力建设及趋势

一、梳理云时代企业安全建设面临的一些新的需求,新的挑战;二、探索云平台如何去做一些安全性的建设;三、从用户视角出发,在企业上云用云的过程中,如何去开展云安全防护的建设;四、对整个云安全的趋势做一定的展望
·2022-06-29 19:41

去中心化身份在Web3时代的重要性

这种方式形成的数字身份,安全性取决于网站或应用自身的安全防护级别,有高有低。
区块链星际社·2022-06-29 16:34

2022 开源软件安全状况报告:超 41% 的企业对开源安全没有足够的信心

根据上周刚刚发布的两项研究显示,开源软件早已成为大多数应用程序的中坚力量,但它同时也为开发人员和安全团队带来了安全挑战,而这些挑战可以通过采用“安全左移”的方式解决。开发者安全公司Snyk和Linux基金会的研究人员在他们的《2022开源安全状况》报告中透露,超过41%的组织对他们的开源
SEAL安全·2022-06-28 10:00

android基础-Apk打包过程(了解)

此文来源于《Android软件安全与逆向分析》一、打包资料文件,生成R.java文件。二、处理aidl文件,生成相应的Java文件。三、编译工程源代码,生成相应的class文件。
weixin_34049948·2022-06-28 00:03

系统软件开发基础知识

软件基础包括哪些软件基础知识展现如下:软件有生命周期软件需求软件设计过程软件审计软件测试软件安全面向对象系统建模系统运维软件变更软件图软件状态机软件组件软件计划软件联网
StarSkyHorse·2022-06-27 20:11

OpenSSF安全计划:SBOM将驱动软件供应链安全

开源软件安全基金会(OpenSSF)发布了一项动员计划,以提高开源软件(OSS)的适应性
SEAL安全·2022-06-27 13:00

APICloud携手三六零天御,助力企业守好App安全“第一关”

三六零天御作为360面向移动应用打造的安全品牌,拥有涵盖移动应用全生命周期的安全防护SaaS及本地化部署服务。在应用开发测试、发布上架及运营阶段,提
·2022-06-24 12:32

2022-06-22

1.项目概述1.1项目背景随着手机和互联网的普及,物联网技术的不断发展,人们生活水平的提高对生活质量的要求也越来越高,小区的安全防护逐渐成为人们关心的民生问题。所以智慧小区安全防护系统系统也随之而出。
明雨均·2022-06-22 14:04

2022-06-21

智慧小区安全防护系统一、实验目标1、基于真实设备,搭建软硬件环境,接入OneNET平台并实现设备属性上报;2、通过OneNET平台的“设备调试”实现设备属性下发;3、通过OneNET平台的“API调试”
yyqxC·2022-06-21 17:03

stm32正常运行流程图_【艾拉比】基于移远BC28的STM32+NB-IOT的OTA案例分享

借助通讯和云计算的高速发展,越来越多的设备开始物联网化演进,大规模部署后的物联网设备面临着在线升级(OTA)的需求,从而解决系统更新,产品功能迭代、漏洞修复、和安全防护等问题。
weixin_39933336·2022-06-20 15:08

直播预告|多年终端安全沉淀,源自支付宝的全链路安全防护建设

在科技高速进步的今天,智能手机、平板电脑等移动终端已经成为了人们不可缺少的使用品。而伴随智能终端的大量增加,终端恶意应用程序和终端的漏洞成为了一大安全隐患和安全威胁。目前各行各业的商业/办公应用服务已经向移动化靠拢。从安全层面来说,被攻击的风险也随之增加。中大型企业、国家机关和事业单位等拥有涉及国家利益、公共安全、商业秘密等的重要信息资产,一直是黑客组织攻击的重要目标。回顾2021年,移动安全发生
·2022-06-20 03:15

php安全攻防世界unserialize函数反序列化示例详解

这篇文章主要介绍了php的安全防护,关于攻防世界Webphpunserialize正则表达式反序列化示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助步骤首先打开题目,发现给了一段源码:分析源码,发现类里面有三个魔术方法
·2022-06-20 00:27

入侵检测系统是什么

它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
山兔1·2022-06-18 13:11
上一页 34 35 36 37 38 39 40 41 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他