E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
应用安全
量子计算信息安全威胁与应对
安全威胁日益迫近二、PQC研究与应用进展2.1欧美在PQC领域研究近三十年,积累深厚2.2NIST引领PQC标准制定,取得初步成果2.3美国全方位布局加快推动PQC迁移与应用三、PQC应用发展前景3.1PQC算法和
应用安全
性需进一步验证
岛屿旅人
·
2025-02-17 15:31
网络安全
行业分析
量子计算
web安全
人工智能
安全
网络
网络安全
深入剖析 Burp Suite:Web
应用安全
测试利器
目录前言一、BurpSuite简介二、功能组件详解三、使用场景四、安装与使用步骤安装步骤使用步骤五、总结前言在网络安全的复杂版图中,BurpSuite宛如一颗璀璨的明珠,以其强大的功能和广泛的适用性,成为众多安全从业者不可或缺的得力助手。无论是为了保障企业级Web应用上线前的安全无虞,还是在渗透测试中探寻潜在的安全隐患,亦或是在安全研究领域开拓创新,BurpSuite都扮演着举足轻重的角色。接下来
垚垚 Securify 前沿站
·
2025-02-15 03:21
十大漏洞
网络
前端
web安全
安全
系统安全
2024年最新Web
应用安全
威胁与防护措施(3)
下面,我将和您讨论五种最主要的Web
应用安全
威胁,以及
2401_84240129
·
2025-02-15 03:13
程序员
前端
安全
网络
Web
应用安全
威胁与防护措施
本文已收录至《全国计算机等级考试——信息安全技术》专栏由于极其容易出现漏洞、并引发安全事故,因此数据隐私的保护是目前绝大多数企业不可绕过的运维环节。不过,许多中小型企业往往会错误地认为只有大型企业才会成为黑客的目标。而实际统计数字却截然不同:有43%的网络犯罪恰恰是针对小型企业的。而且,无论是系统陈旧且未给漏洞打上安全补丁,还是各种恶意软件,甚至是一些人为的错误,都可以成为系统的受攻击面。如果仔细
星环之光
·
2025-02-15 03:43
网络安全
网络
web安全
云原生AI Agent
应用安全
防护方案最佳实践(上)
当下,AIAgent代理是一种全新的构建动态和复杂业务场景工作流的方式,利用大语言模型(LLM)作为推理引擎。这些Agent代理应用能够将复杂的自然语言查询任务分解为多个可执行步骤,并结合迭代反馈循环和自省机制,利用工具和Agent背后的API生成最终结果,返回给终端用户。这种方法需要评估Agent应用的鲁棒性,尤其是对于那些可能存在对抗攻击或有害内容的用户场景。亚马逊云科技BedrockAgen
佛州小李哥
·
2025-02-14 08:56
AWS技术
AI安全
人工智能
亚马逊云科技
aws
ai
语言模型
安全
云计算
Gartner预测2025年网络安全正在进入AI动荡时期:软件供应链和基础设施技术堆栈中毒将占针对企业使用的人工智能恶意攻击的 70% 以上
主要发现随着各大企业开展大量人工智能采用和开发项目,
应用安全
弱点的暴露程度不断提高,包括人工智能管道软件组件库存不足,为攻击者创造了新的攻击面。
lurenjia404
·
2025-02-14 07:47
信安前沿资讯
web安全
人工智能
安全
【译】Nodejs
应用安全
备忘录
本人的博客http://www.wjs.photo/,感兴趣的可以看看哦,基于NodeJs框架ThinkJs本文翻译自www.risingstack.com,并非逐字逐句的翻译,有错误的地方请指出,谢谢啦应用程序的安全就像是你房间里突然出现一只大象,那么明显,但是写代码的同学还是会忽略。也都认为应用程序的安全非常重要但是却很少有时间认真对待,毕竟我们有那么多bug要改(坏笑)。所以我们整理了一个N
·
2025-02-12 22:05
零基础转行学网络安全怎么样?能找到什么样的工作?
零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、
应用安全
、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
程序员霸哥
·
2025-02-10 19:16
网络安全
程序员
编程
web安全
安全
网络
php
服务器
python
java
大模型AI
应用安全
与合规测试实战指南-数据层
——如何为生成式AI构筑“防火墙”与“红绿灯”一、当大模型落地时,我们在担忧什么?2023年,某金融公司上线智能客服,因未过滤用户隐私数据,导致信用卡号泄露;某医疗AI在诊断建议中生成错误药物剂量,引发监管审查……大模型在释放巨大商业价值的同时,安全与合规问题已成悬顶之剑。核心痛点直击:黑盒失控:生成内容不可预测,传统规则引擎失效数据深渊:训练数据含敏感信息,清洗难度指数级上升合规迷宫:全球AI监
测试匠心:技能精进·职场跃迁·面试赢家
·
2025-02-08 21:20
人工智能
安全
ai
测试工具
百度安全隐私保护实践再获vivo最佳安全技术合作伙伴奖项
10月10日,以“同心·同行”为题的vivo开发者大会于深圳盛大展开,在安全与隐私会场上,史宾格安全及隐私合规平台连续两年再次荣获vivo最佳安全技术合作伙伴奖项,这也是对史宾格在移动
应用安全
及隐私保护领域卓越贡献的肯定
·
2025-02-08 19:54
安全
2025 AI对DevSecOps的影响及相关工具推荐
为了应对覆盖全生命周期的数字
应用安全
风险,打造安全可信的数字供应链,各行业的企业组织正积极拥抱DevSecOps并付诸实践,通过一套全新的方法论及配套工具链将安全能力完整嵌入整个DevOps体系,在保证业务研发效能的同时能
·
2025-02-07 17:31
ai开发
【密评】| 商用密码
应用安全
性评估从业人员考核题库(03)
《密码法》所称密码,是指采用特定变换的方法对信息等进行()的技术、产品和服务。A.加密保护、安全认证B.加密保护C.安全认证D.匿名保护下列哪项不属于《密码法》规范的密码()。A.基于格的密码B.支付宝登录口令C.抗量子密码D.税票防伪标识符的加密算法根据《密码法》,密码工作坚持(),遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。A.总体国家安全观B.整体国家安全观C.综合
也言
·
2025-02-06 10:04
商用密码
网络安全
密码学
商密
全面解析文件包含漏洞:原理、危害与防护
随着互联网的迅猛发展,各类Web应用如雨后春笋般涌现,文件包含漏洞也随之成为Web
应用安全
的一大隐患。
垚垚 Securify 前沿站
·
2025-01-30 13:32
十大漏洞
网络
安全
web安全
系统安全
网络安全
第30篇:Python开发进阶:网络安全与测试
网络安全与测试目录网络安全概述什么是网络安全常见的安全威胁Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb
应用安全
常见的
猿享天开
·
2025-01-29 07:48
python从入门到精通
python
web安全
开发语言
Burp Suite Professional 2025.1 发布下载,新增功能简介
BurpSuiteProfessional2025.1(macOS,Linux,Windows)-Web
应用安全
、测试和扫描BurpSuiteProfessional,Test,find,andexploitvulnerabilities
·
2025-01-27 13:32
burp
< HarmonyOS TechTalk 33 >
应用安全
开发关键技术讲解
本课程主要内容为
应用安全
开发关键技术讲解,主要针对应用开发中常见的安全技术进行介绍,包括应用权限申请、加解密算法、未成年人模式。能够帮助开发者更好的掌握安全开发相关能力。
·
2025-01-24 16:06
harmonyos
WAF(Web应用防火墙)的关键技术分析
一、WAF的工作原理WAF是一种根据预先定义的过滤规则和安全防护规则,对所有服务器的访问请求和响应进行检测和内容过滤,以保护Web服务器和Web
应用安全
的信息系统。
?????????????!
·
2025-01-22 07:33
WAF
网络
web安全
安全
网络安全
笔记
云原生周刊:Kubernetes v1.32 正式发布
无论是简化工作流程还是保障
应用安全
,Helmper都能为您提供高效且可靠的解决方
·
2025-01-17 19:37
云计算
Ubuntu下Nginx配置ModSecurity详细思路及过程
在Nginx中配置ModSecurity提升Web
应用安全
性ModSecurity是一个功能强大的开源Web应用防火墙(WAF),能够有效防御各种Web攻击,如SQL注入、跨站脚本(XSS)等。
·
2025-01-17 09:20
等保、密评专用—双算法SSL证书
等保(网络安全等级保护)和密评(商用密码
应用安全
性评估)专用的双算法SSL证书,是结合了国际加密算法(如RSA)和国密算法(如SM2)的SSL证书。
·
2025-01-16 15:38
密评改造应该选用什么样的SSL证书
密评,即商用密码
应用安全
性评估,是指对采用商用密码技术、产品和服务的信息系统密码应用的合规性、正确性和有效性进行评估。密评改造则是针对现有信息系统不符合密评要求的部分进行调整、升级和完善的过程。
·
2025-01-16 14:10
https
学习笔记:FW内容安全概述
内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全
应用安全
入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护
TKE_yinian
·
2024-09-14 07:45
云WAF:网络安全的未来之选
云WAF(WebApplicationFirewall)作为保护Web
应用安全
的关键技术,正逐渐成为网络安全领域的新趋势。
亿林科技网络安全
·
2024-09-10 15:23
web安全
安全
基于数字认证的零信任安全架构在医疗领域的应用
零信任时代下的医院信息化系统,需要为这些不同类型的人员、设备提供统一的可信身份服务,作为业务
应用安全
、设备接入安全、数据传输
securitypaper
·
2024-09-09 08:15
安全架构
安全
零基础转行学网络安全怎么样?能找到什么样的工作?
零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、
应用安全
、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
爱吃小石榴16
·
2024-09-05 08:58
web安全
安全
人工智能
运维
学习
Flask wtforms组件的作用
这一功能对于保护
应用安全
、提高用户体验具有重要意义。1.验证流程WTForms的验证流程通常包括以下几个步骤
ac-er8888
·
2024-09-03 07:14
flask
java
python
SpringSecurity学习笔记
学习笔记一、SpringSecurity介绍:1.SpringSecurity是基于Spring的身份认证(Authentication)和用户授权(Authorization)框架,提供了一套Web
应用安全
性的完整解决方案
coder_wangzw
·
2024-09-02 21:44
学习
servlet
java
安全测试与CI/CD集成!
二、选择合适的安全测试技术和工具静态
应用安全
测试(SAST):选择
小码哥说测试
·
2024-08-31 20:16
自动化测试
技术分享
软件测试
ci/cd
自动化测试
软件测试
单元测试
压力测试
测试工程师
【Node.js 常用命令(第五篇)】揭秘Node.js:掌握这些常用命令,让你在开发路上风生水起!
Webpack配置124.node-gyp-Node.js原生扩展编译器125.socket.io-实时应用框架126.mongoose-MongoDB对象建模工具127.helmet-提升Express
应用安全
性
雷神 Leo
·
2024-08-28 21:15
经验分享类
#
前端
后端
node.js
等保测评中的安全测试方法
首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、
应用安全
测评和数据安全测评。在物理环境测评方面,重点关注信息系统的物理安全保护
等保桃夭夭
·
2024-08-27 09:20
web安全
安全
网络
Web
应用安全
实用建议
引言随着互联网的飞速发展,Web应用已成为企业与用户互动的重要桥梁。然而,Web应用面临着各种安全威胁,这些威胁不仅可能导致数据泄露,还会损害企业的声誉,甚至造成经济损失。为了确保Web应用的安全性,必须从技术和管理层面采取综合措施,构建一个稳固的安全防护体系。本文将从多个层面介绍常见的安全威胁及其防护措施,并提供具体的管理策略,帮助企业和开发者更好地保护他们的应用。名词解释跨站脚本攻击(XSS)
TechCraft
·
2024-08-24 19:22
前端
安全
网络
网络协议
centos
高级web安全技术(第一篇)
本篇文章将深入探讨Web
应用安全
中的高级技术,包括安全编码实践、高级API安全以及OAuth的深入解析。通过这些技术,开发者能够更好地防护Web应用免受各种攻击。
Hi, how are you
·
2024-08-24 18:14
web安全
安全
多云
应用安全
平台RegData利用MongoDB简化数据控制和合规流程
在高度规范化市场中,为了保障数据安全,企业可能需要部署一系列繁琐且成本高昂的IT基础设施系统。随着各项数据安全保护措施的出台,企业需要遵守的法规数量越多,尤其是跨越多个地域的企业,其IT基础设施就会越复杂。如今,企业面临的挑战在于,要么立即进行调整以满足法规要求,要么承担可能产生的后果。除了法律法规要求,客户的期望也是推动企业创新和现代化升级的主要力量。以金融行业为例,客户希望能够获得迅捷且便利的
MongoDB 数据平台
·
2024-08-22 08:12
客户案例
MongoDB行业案例
mongodb
数据库
Android 系统应用 pk8签名文件转jks或keystore教程
一、介绍签名文件对于我们在做应用开发中,经常遇到,且签名文件不仅仅是保护
应用安全
,还会涉及到应用与底层之间的数据共享和API文件等问题。在Android中,签名文件同样也存在这个问题。
蜗牛、Z
·
2024-03-28 22:56
AOSP
android
Framework
android
aosp
系统应用开发
由于 Positive Technologies 的专业知识,Moxa 消除了工业无线转换器中的一个漏洞。
PositiveTechnologies公司网络
应用安全
分析小组的专家VladimirRazov说:"一个特殊请求就足以做到这一点。通过控制转换器,攻击者可以向连接的工业控制器和
ptsecurity
·
2024-03-24 18:37
Positive
Technologies
网络安全
漏洞
开发语言
人工智能
web安全
网络安全
网络
什么是B+树,和B树有什么不同?
博主介绍:博主从事
应用安全
和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTO专家博主⛪️个人社区:个人社区个人主页:个人主页专栏地址
激流丶
·
2024-03-07 20:45
日常
b树
数据结构
B+树
java
一文带你了解强大的 Spring Security 架构原理!
为此,我们会看一下使用过滤器(更通常是使用方法注释)在Web应用程序中
应用安全
性的方式。当你需要从高层次了解安全应用
时而热血少年
·
2024-02-28 04:13
spring
架构
数据库
java
后端
Java 安全资源
我们的使命是使应用软件更加安全,使企业和组织能够对
应用安全
风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等
应用安全
技术的发展。
·
2024-02-25 21:47
安全程序员
探究二维码技术:连接现实与数字世界的桥梁
title:探究二维码技术:连接现实与数字世界的桥梁date:2024/2/1913:15:36updated:2024/2/1913:15:36tags:二维码技术数据编码纠错算法图像处理商业
应用安全
验证实时交互引言
qcidyu
·
2024-02-19 22:04
好用的工具集合
实时交互
安全验证
商业应用
图像处理
纠错算法
数据编码
二维码技术
阿里云平台提供哪些云产品服务
阿里云平台提供的主要云产品和服务如下表:云基础服务域名与建站企业
应用安全
网络与存储云服务器域名小程序SSL证书CDN轻量应用服务器云虚拟主机企业邮箱DDoS高防IP对象存储OSS云数据库RDS网站建设短信服务
阿里云最新优惠和活动汇总
·
2024-02-19 22:57
探究二维码技术:连接现实与数字世界的桥梁
title:探究二维码技术:连接现实与数字世界的桥梁date:2024/2/1913:15:36updated:2024/2/1913:15:36tags:二维码技术数据编码纠错算法图像处理商业
应用安全
验证实时交互引言
qcidyu
·
2024-02-19 22:26
实时交互
安全验证
商业应用
图像处理
纠错算法
数据编码
二维码技术
一篇搞定面试中的跨域问题
同源策略(Same-originpolicy)同源策略在web
应用安全
模型中是一个重要的概念。在这个策略下,浏览器允许第一个网页中包含的脚本可以获取第二个网页的数据,前提是
·
2024-02-19 10:38
cors前端面试问题
【Spring Security】—— WebSecurityConfigurerAdapter
通过类名了解功能:我的理解,这个类是一个Web
应用安全
配置“接头”,及用户可通过这个“接头”接到自己的配置,也就是用户可以利用这个类来定制化安全配置。SecurityBuilder
monkeydbo
·
2024-02-14 15:06
Spring
Security
spring
马斯洛需求层次,你在哪个层次?
二、安全需要
应用安全
需要(safetyneeds),低级需
2020MissR
·
2024-02-14 04:46
网络安全检查表
《网络攻击检查表》1.
应用安全
漏洞2.弱口令,默认口令3.服务器互联网暴露4.操作系统,中间件安全漏洞5.研发服务器,邮件服务器等安全检查
一只鹿鹿鹿
·
2024-02-13 09:40
设计规范
软件工程
测试用例
安全
系统安全
Web
应用安全
发展的介绍
黑客技术的发展历史1990年代初,部分人开始研究黑客技术1997-1999黑客团队涌现,进入黄金时代21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不再希望今天的web是安全的春天关于安全公司的甲方和乙方甲方:如腾讯、阿里等需要安全服务的公司乙方:提供安全服务、产品的服务型安全公司圈内熟知的安全公司:绿盟、知道创宇、安天、启明星辰、安恒、天融信Web与二进制Web,研究web安全二进制,研究客户端安
Wang's Blog
·
2024-02-13 06:05
Web
黑客
web安全
程序员科普小课堂:
应用安全
防护ESAPI
作者:Uncle_Tom原文链接:
应用安全
防护ESAPI-云社区-华为云1.ESAPI简介[OWASPEnterpriseSecurityAPI(ESAPI)]()是一个免费、开源的web应用程序安全控制库
·
2024-02-11 18:12
web应用华为云编程
利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者
re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论云安全创新技术,主要围绕了六大话题:
应用安全
、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
·
2024-02-11 18:12
Android性能调优 -
应用安全
问题
Android
应用安全
1.组件暴露:像比如ContentProvider,BroadcastReceiver,Activity等组件有android:exported属性;如果是私有组件android:
emmmmsuperdan
·
2024-02-11 00:46
Android应用安全
android
安全
软件需求分析报告
第3章技术要求3.1软件开发要求第4章项目建设内容第5章系统安全需求5.1物理设计安全5.2系统安全设计5.3网络安全设计5.4
应用安全
设计5.5对用户安全管理5.6其他信息安全措施第6章其他非功能需求
一只鹿鹿鹿
·
2024-02-08 19:16
需求分析
测试用例
系统安全
软件工程
设计规范
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他