安全防护软件安全

超详细的ssh(secure shell)服务介绍、搭建、配置、实战讲解 —— 超级干货!

写在开头的话ssh的基本概念ssh的登录验证模式账户密码验证格式密钥对验证ssh(secureshell)的服务搭建Linux服务器的建立(VMware克隆形式)ssh(secureshell)服务的搭建安全防护的关闭
IDYS·2020-07-15 06:21

重新认识软件安全

软件安全目前越来越受到重视,日常看到介绍软件安全的文章也越来越多。深感自己对软件安全方面知识的匮乏,最近学习了下,更加发现自己以前对软件安全的理解很浅薄,甚至有很多概念都是混淆的。
我是老薛·2020-07-15 06:15

网站被攻击了该怎么安全防护加固堵住漏洞

下边就由SINE安全网编为你唠唠如何防止网站被攻击的安全防护干货经验。1、越权:问题叙述:不一样管理权限帐户中间存有越权浏览。改动提议:提升用户权限的认证。留
websinesafe·2020-07-15 02:07

网络攻击与防御基本概念

文章目录网络安全防护技术网络攻击技术基础4.1网络攻击的一般步骤网络防御技术基础5.1面对攻击者的扫描,可采取的主要防御措施有:5.3欺骗攻击防御技术5.4拒绝服务攻击防御5.5木马攻击防御技术5.6缓冲区溢出攻击防御技术主动攻击
tiffany3344·2020-07-14 22:33

阿里分布式数据库服务(DRDS)【学习笔记】

具有多重安全防护措施和完善的性能监控体系,并提供专业的数据库备份、恢复及优化方案,使您能专注于应用开发和业务发展。
_PhotoAndCoding_·2020-07-14 21:50

【阿里云ECS进阶训练营】day05ACA认证云上安全防护实验汇总

实验列表实验一:云上安全防护1.实验概述2.实验步骤2.1暗骑士配置白名单2.2暗骑士异地登录报警实验二:云监控初体验1.实验概述2.实验步骤2.1监控阿里云云服务2.2创建ECS监控报警规则2.3使用云监控对站点进行监控实验一
墨池鱼塘·2020-07-14 21:06

重庆荣昌自强冬令营,锻炼独立自主的青少年

重庆荣昌自强冬令营活动的四大安全管理理念:1、备份原则:任何需要安全防护的场地及器械设施都有备份,确保配备齐全,万无一失。
自强户外·2020-07-14 20:21

Android逆向入门1——引言与抓包

本教程食用指南主要面向Python爬虫工程师Android开发人员或者Java工程师,不妨直接看非虫的《Android软件安全与逆向分析》和姜维的《Android应用安全防护和逆向分析》,对于这两本书,
qq_38851536·2020-07-14 19:49

黑色税控盘 如何上传未上传发票

-网络配置右下角点击测试连接看是否连接成功若不成功则按照下述方法排查1:查看服务器地址端口是否正确若服务器地址端口不正确修改为服务器地址:202.99.194.28服务器端口:4432:关闭所有的杀毒软件安全卫士网银控件电脑右下角右击
山西百旺金赋·2020-07-14 19:58

临夏市公安交警对外卖配送驾驶员开展交通安全教育培训

2019年5月15日,临夏市公安局交警大队四中队民警组织辖区美团外卖公司负责人及外卖“骑手”开展交通安全教育培训活动,宣讲交通安全知识,从而提高他们的交通法律意识和安全防护意识。
临夏市交警大队宣传·2020-07-14 17:51

网站安全检测及安全工具

在线检测:趋势科技网络信誉查询瑞星云安全网站联盟金山云安全中心360软件安全认证中心URLVoid:在线版网络安全检测网站软件检测:AccessDiver4.402专业浏览器安全插件McafeeSiteAdvisor
鬼厉飞宏·2020-07-14 16:36

学安——校园安全风险防控体系,助力打造平安校园!

以智能联动、物物联动、人人参与的模式,防范人不不安全行为和物的不安全状态,针对校园安全管理、安全应急、安全教育三大板块,提供了标准化、专业化、信息化、制度化方案,建立了面向学校全员、全过程、全覆盖的360度安全防护
左岸温暖·2020-07-14 14:47

王爽汇编学习之作业记录第一章节至第二章节

开始学习王爽版汇编,致于为什么要学习,这些在此就不多谈了,如想了解软件安全,逆向工程等等,汇编是必不可少的。
动起手来实现白日梦·2020-07-14 13:07

Android应用安全防护和逆向分析 ——apk反编译

概述最近一直在学习Android应用安全相关和逆向分析的知识。现在移动app在安全方面是越来越重视了,特别是那些巨头企业涉及到钱的应用,那加密程度,简直是丧心病狂,密密麻麻。从这里可以看出,对于应用的安全,那些巨头企业是多么的看重了。我们有时候在某个app上见到某个功能,某个效果蛮不错的,我们想看看对方的思路怎么走的,这时候,我们就可以通过反编译来编译该apk,拿到代码,进行分析。本人的是Mac环
diaoxiao8834·2020-07-14 09:56

Linux的弱口令检测脚本

前言由于前段时间,加强安全防护,需要扫描内网的弱口令的服务器,并对其修改密码。于是写了一个基于nmap、hydra的弱密码空令检测脚本简略的脚本。
漠效·2020-07-14 04:40

阿里云产品分析(1):阿里云安全性分析与案例

购买云服务器ECS时已自动开通云盾2、云盾优势概述(1)免部署,免维护,即时开启(2)无需采购昂贵的设备,免部署(3)无需复杂配置、免维护(4)开通云服务器即开启云盾安全防护(5)多层防御体系(
dreamcode·2020-07-14 04:48

如何对开发的网站进行渗透测试?

渗透测试是一种全新的安全防护思路,将安全防护从被动转换成了主动。正是因为看到了这一点,很多重点行业的企业越来越多地通过进行“渗透测试”,以求更好的安全防护效果。渗透测试的必要性在哪里?
Do_Only·2020-07-14 04:37

网络安全标准

安全管理体系标准网络安全标准ISO27001概述ISO27001认证等级保护等级保护编年史网络安全法等级保护概述网络安全解决方案企业网络安全应用企业网络安全防护ISO27001概述信息安全管理实用规则ISO27001
□美乐爱觉□·2020-07-14 03:24

移动安全 App逆向前言

目前逆向人才涉及,灰黑产领域(游戏破解,各大软件的注册机,以及金融产品攻击等等)和安全防护,比如近两年ap
时光错了位·2020-07-14 03:44

建筑爬架网厂家@章丘建筑爬架网厂家@建筑爬架网直接生产厂家

建筑爬架网厂家@章丘建筑爬架网厂家@建筑爬架网直接生产厂家建筑爬架网厂家爬架网也叫作安全防护冲孔网,主要应用于各种建筑工地,特别是高层建筑,可全封闭施工。
爬架网生产厂家·2020-07-14 03:29

阿里云产品分析(4):阿里云关系型数据库RDS可用性分析与案例

具有多重安全防护措施和完善的性能监控体系,并提供专业的数据库备份、恢复及优化方案,使您能专注于应用开发和业务发展。
dreamcode·2020-07-14 00:16

阿里云ACA认证学习(SLB&云上安全防护

产品概要负载均衡SLB可以做什么SLB的特点SLB简介SLB核心概念SLB主要功能SLB主要操作SLB相关的问题后端ECS实例相关的问题在线实验:负载均衡使用初体验在线实验:高并发访问时流量分发和会话保持的实现云上安全防护互联网安全的形势及常见威胁
Aaron_Beck·2020-07-14 00:30

关于Web服务中的常见的攻击手段以及安全防护措施

1,XSS攻击XSS攻击全称是跨站脚本语言攻击,是Web应用程序中最常见的攻击手段,跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该程序时盗取用户的cookie,密码以及相关用户资料。防范措施,因为用户的输入数据都变成了代码,所以我们需要将用户的输入数据进行相关转义处理,现在可以使用jstl,structs等的标签进行转义。如:只需要将escapeXml修改为true就可以将html
剑林·2020-07-13 22:07

Android软件安全风险及规范

1Android系统安全模型...11.1Android系统架构...11.2Android应用程序的构成、运行和访问特性...11.3Android安全模型的三个组成部分...22Android软件安全风险
winsunxu·2020-07-13 21:00

DataOps三原则,数据平台运营必读!

虽然存在大量的可用数据,但我们仍然不能为旧有数据提供经济有效的数据质量诊断服务,太多企业无法提供卓越的多渠道客户体验,无法保证其数据已经妥善治理和安全防护,也无法保证这些数据符合世界上各种行业标准和数据保密法规的要求
Informatica-小殷·2020-07-13 20:26

Github开源安全工具集合

2019独角兽企业重金招聘Python工程师标准>>>本仓库收集的初衷是为向各类企业安全从业人员提供在企业信息安全防护体系建设过程中可以参考的开源安全扫描工具,以期望企业能够利用这些扫描器对自身业务进行自检
weixin_33953384·2020-07-13 18:46

20169207 2016-2017-2 《网络攻防实践》 第五周学习总结

4.web服务器软件安全。5.web应用程序安全威胁。6.web数据安全威胁。)2.we
weixin_30716141·2020-07-13 17:51

全球DDOS安全防护

全球DDOS安全防护转:http://www.safecdn.cn/https://www.safeidc.cn/ddos.htmlhttps://www.ddyidc.com/ddydun.html全球可视化的
weixin_30622181·2020-07-13 17:38

网站被攻击了怎么处理 如何做好网站安全防护呢?

2020年3月中旬,我们SINE安全收到客户的安全求助,说是网站被攻击打不开了,随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类,外部网站被攻击的因素,网站外部攻击通常情况下都是DDoS流量攻击。DDoS攻击的手法通常情况下都是通过大批量模拟正常用户的手法去GET或POST请求占据网站服务器的大量的网络带宽资源,以实现堵塞瘫痪无法打开网站的目的,它的攻击方式通常情况下都是
websinesafe·2020-07-13 16:15

常见10大web安全防护(一分钟快餐)

今天总结了一下常见web开发安全措施,因个人能力有限,总结如下,如有遗漏或者不全部对之处,欢迎大家公众号留言1:敏感信息加密传输与存储(密码、银行卡号等等)2:表单提交使用POST方式,不使用GET(太简单了,你肯定懂的)3:参数名尽量简短模糊,切记不出现id=。。。,pwd=。。。。id等唯一性记录,不要设计为数值,尽量不作参数传递(防止被遍历1、2、3、4)4:系统交互凭证加密cookie保存
timy07·2020-07-13 14:24

1、 软件漏洞挖掘与防护---修改程序验证流程

二、项目软件工具MicrosoftVisualC++6.0软件安全静态分析工具IDAPro7.0软件安全动态分析工具OllyDbg三、项目实践1.运行VMwareWorkstationPro的WindowsServer2008
幸运的蔡先生·2020-07-13 12:53

CWE-通用弱点枚举简介

可以说,软件安全漏洞是软件研发者的一大死敌。古语有云:知彼知己,百战不殆。要想取得战争的胜利,就要尽可能充分认识软件安全漏洞。CWE就是认识它们的一个窗口。
plstudio1·2020-07-13 09:39

虚拟补丁重要性

如果说网络之战在于端点,那么虚拟补丁就是端点安全防护中极为轻量级但又高效的方式。那么我们从什么时候开始意识到漏洞补丁的重要性的呢?虚拟补丁能够解决什么问题呢?回顾历史2007年,“熊猫烧香”的年代。
Jolie_Liang·2020-07-13 08:58

web攻击方式 介绍

本文旨在帮助自己和一些想了解互联网web安全防护领域的人,对常用的一些攻击方式有大概的了解,提醒自己要注意尽量规避这些错误。
han_code·2020-07-13 05:09

OWASP的十大Web应用程序安全风险

其任务是使软件安全可见,以便全世界的个人和组织可以就真正的软件安全风险做出明智的决策。该组织每隔几年就会发布有关Web应用程序安全风险的前十名列表。
danpu0978·2020-07-13 04:10

如何为WordPress做安全防护? (转)

最近看了infosec出品的《ProtectingWordPressInstallationsinanIaaSEnvironment》,决定给裸奔的wordpress做做安全加固。wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说,discuz才报出全局变量绕过导致的命令执行大洞,唉,开源的APP都是不产蜜而产getshell的蜂巢)wordpress以丰富的插
benwdm·2020-07-13 03:16

Web一些主要的安全防护措施

OWASP(安全防护、漏洞验证工具)开放式Web应用程序安全项目(OWASP,OpenWebApplicationSecurityProject)是一个组织,它提供有关计算机和互联网应用程序的公正、实际
@David Liu·2020-07-12 22:48

福州市第一医院新建外科病房大楼(上部工程)2018.5.16施工生产日。

今日施工现场进度情况,木工东区二层墙柱及三层梁板模板预制,钢筋工东区二层墙柱筋焊接及绑扎,架子工东区二层外脚手架搭设及临边安全防护,泥水工西区一层墙柱混凝土浇捣。
大榕树_6717·2020-07-12 22:00

nginx反向代理实践:将某个指定的域名代理到指定的服务

环境准备tomcatnginx简单介绍nginx作为一个高性能httpweb服务器,可以做很多事,比如正向代理,反向代理,缓存,黑白名单,负载均衡,安全防护等等。
Jqcode·2020-07-12 22:21

转发:区块链产业平台建设领域发展情况:公有链/联盟链/BaaS是三种较主流平台模式

中商情报网讯:区块链各细分领域蓬勃发展,从硬件制造、基础设施到底层技术开发、平台建设,再到安全防护、行业应用,以及媒体社区等区块链行业服务机构,已经初步形成了一个完整的产业生态链。
zhangdaoli888·2020-07-12 19:10

OTA升级

一涉及到管理,就涉及到工作流、角色、人员的管理,同时OTA的管理平台并不是独立存在,比如跟车厂的信息安全平台、车辆管理的系统进行核心打通,芮亚楠:从OTA基本流程中的安全防护来说。
weixin_34319640·2020-07-12 09:20

工地基坑防护栅栏生产厂家@工地基坑防护技术规范

工地基坑防护栅栏临边作业时,按规则应设置安全防护设备,这些设备有防护栏杆、安全网、安全门等。2工地基坑防护栅栏生产厂家.基坑周边,未设备栏板
雄泰丝网·2020-07-12 09:56

node依赖安全扫描工具

企业级node安全保障第三方依赖的安全隐患安全现状去年11月,snyk公司发布《2017开源软件安全报告》,其中扫描了43万个站点,发现77%的站点包含到至少1个以上已知漏洞.OWASP把"UsingComponentswithKnownVulnerabilities
weixin_34268753·2020-07-12 09:04

国民技术计划1.4亿入股华夏芯

据国民技术介绍,目前行业内其他同类型公司的产品,缺少安全核心技术的要素,芯片漏洞会造成众多设备面临恶意攻击风险;而且专用处理器如果缺少安全管理手段和安全防护,将造成云端连接终端的应用场景既不能有效的保护终端
weixin_33851429·2020-07-12 08:38

每日安全资讯:吾爱破解宣布闭站调整

虽然今天上午网站还可用,但截至发稿,吾爱破解网站(论坛)已经关闭,官方声明写道:吾爱破解作为一个尊重原创、重视版权的论坛,论坛核心始终立致力软件安全技术交流。
Linux技术·2020-07-12 06:26

代码审计:安全性测试方案

安全性测试方案一、静态代码测试主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。
weixin_30488313·2020-07-12 06:06

android黑科技系列——Android中新型安全防护策略

一、前言最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了,当然还有其他的校验逻辑,我们打开这个app界面如下,没有任何数据:二、应用分析下面就来简单分析这个app,不多说直接使用Jadx工具打开:我们在使用的过程中会发现需要授权VPN权限,所以就断定这个
weixin_30268921·2020-07-12 05:04

服务器网站安全维护之nginx安全设置篇

服务器的安全防护中,网站环境的搭建与安全部署也是很重要的一部分,目前大多数的服务器都使用的是nginx来搭建网站的运行环境,包括windows服务器,linux服务器都在使用,nginx的安全设置对于服务器安全起到很重要的作用
websinesafe·2020-07-12 05:45

浏览器“设备指纹”伪造与检测。

常用于用户身份识别、WEB安全防护等领域。设备指纹是怎么伪造的?设备指纹是可以被伪造和篡改的,比如通过浏览器插件,常可以实现这一点,如:CanvasFingerprintDefender。
w2sfot·2020-07-12 04:18

微服务架构中的身份验证问题 :JSON Web Tokens( JWT)

场景介绍软件安全是一件很负责的问题,由于微服务系统中每个服务都要处理安全问题,所以在微服务场景下会更加复杂,一般我们会四种面向微服务系统的身份验证方案。
福尔摩帅·2020-07-12 04:41
上一页 53 54 55 56 57 58 59 60 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他