应用安全

部署零信任网关,保障应用安全

近几年随零信任理念也可谓是“如日中天”。2022年7月中国信通院正式发布《零信任能力成熟度模型》标准,提出国内首个零信任总体功能架构模型。2022年11月美国国防部正式发布《零信任战略》和《国防部零信任能力实施路线图》,旨在通过零信任保护国防部的数据、程序和资产安全。同时国内奇安信、深信服等众多安全厂商纷纷推出了自己的零信任安全产品,可以说是百花齐放。公司紧跟零信任安全发展浪潮,基于零信任理念,参
catch that elf·2023-07-13 23:35

云计算时代容器安全综述-虚拟机和容器

我们在讨论容器提供的隔离性时,经常会拿虚拟机来进行对比,特别是评估运行在容器中的应用安全风险,深刻理解虚拟机的运行机制和容器之间的差异,是我们判断沿用哪些传统的安全手段,来保护容器化部署的关键。
攀师傅·2023-06-23 10:20

IDC武连峰:应用数字安全免疫力理念,促进企业在数字时代韧性发展

企业安全文化意识与合规是先天性数字安全免疫力,今天任何一个企业在建数字化系统的时候,毫无疑问会建设一些基本的安全能力,任何硬件、软件、操作系统、数据库本身会嵌入安全模块,这些也可以属于先天性数字安全免疫力;包括边界安全、端点安全、应用安全
腾讯安全·2023-06-22 04:06

IDC武连峰:应用数字安全免疫力理念,促进企业在数字时代韧性发展

企业安全文化意识与合规是先天性数字安全免疫力,今天任何一个企业在建数字化系统的时候,毫无疑问会建设一些基本的安全能力,任何硬件、软件、操作系统、数据库本身会嵌入安全模块,这些也可以属于先天性数字安全免疫力;包括边界安全、端点安全、应用安全
·2023-06-21 19:55

网络安全培训学习资源

平台为广大网络安全从业者提供增值服务:帮助从业者和爱好者提高KaliLinux、恶意代码分析、移动应用安全、Kerberos、机器学习等实用网络安全技能;帮助从业者获得CompTIASecurity+、
艾文-你好·2023-06-21 18:01

ISC技术分享:从RASP开启云上应用安全防护

在第十届互联网安全大会(ISC2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。
·2023-06-21 11:27

Spring Security源码剖析从入门到精通.跟学尚硅谷

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
星哲最开心·2023-06-21 02:30

信息系统之网络安全方案 — “3保1评”

等保发展1.3法律要求1.4分级及工作流程二、涉密信息系统分级保护2.1概念2.2法律要求2.3分级及工作流程三、关键信息基础设施保护3.1概念3.2关保的发展3.3法律要求3.4分级及工作流程四、商用密码应用安全评估
森林猩·2023-06-20 20:53

应用安全架构】什么是联合身份管理?

介绍联合身份管理是一种可以在两个或多个信任域之间进行的安排,以允许这些域的用户使用相同的数字身份访问应用程序和服务。这称为联合身份,使用这种解决方案模式称为身份联合。联合身份管理建立在两个或多个域之间的信任基础之上。例如,信任域可以是合作伙伴组织、业务单位、子公司等。在当今的任何数字组织中,身份和访问管理(IAM)是一项专门的功能,委托给称为身份代理的服务提供商。这是一项专门在多个服务提供商之间代
超级架构师·2023-06-20 13:55

云安全技术(六)之云架构模型

云架构模型1.1舍伍德业务应用安全架构(SABSA)舍伍德业务应用安全架构(SherwoodAppliedBusinessSecurityArchitecture,SABSA)的官方网站是。
千负·2023-06-20 09:48

OneAPM大讲堂 | Java 异常日志记录最佳实践

Casey是一位具有10多年经验的专业软件开发人员,以其独特的方式应对应用安全问题而闻名。本文系国内ITOM管理平台OneAPM工程师编译整理。作为安全顾问,我对各种应用程序进行评估。
·2023-06-19 19:43

网络安全从0到1的个人学习计划

这部分主要是针对通用和基础知识的学习,无论你有意向在网络安全中选择哪一个领域,例如应用安全、云安全或DevSecOps;都有一些共同的技能你需要去学习,然后才能在这个领域脱颖而出。
_JAMESHUANG_·2023-06-19 17:22

Security 详解—原理(1)

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
tomorrow.hello·2023-06-19 00:19

等保三级认证基本要求

1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。
R15628995770·2023-06-17 15:59

Shiro反序列化漏洞利用笔记

目前在Javaweb应用安全框架中,最热门的产品有SpringSecurity和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于
吾爱测试·2023-06-17 09:13

应用安全系列之二十四:文件上传

随着Web应用功能的不断丰富和需求的不断增加,文件上传已经成为非常重要的功能之一,例如:注册用户时,上传头像,几乎都成为标配了。虽然文件上传已经成为非常重要的功能,但是,它也带来一定的风险。本文主要介绍文件上传的相关问题和预防措施。总体来说,文件上传的威胁主要来自四个方面:文件名称、文件类型、文件大小和文件内容。文件名称:关于文件名称主要是可能文件名中含有一些比较危险的字符导致文件在被保存的时候,
jimmyleeee·2023-06-17 07:59

iOS 隐式调用SVC

出于应用安全防护的目的,安全开发人员为防止函数被HOOK(inlinehook/fishhook),一般会对敏感函数做SVC调用,如access/stat/open等函数。
·2023-06-16 15:17

网安云新品速递 | 移动应用安全检测服务,为App合规与安全保驾护航

移动应用安全攻击层出不穷近年来,移动应用安全攻击事件频发,衍生出的用户数据安全问题,也逐渐成为用户、社会,乃至整个国家高度重视的问题。
开源网安·2023-06-16 12:38

Web安全测试中常见逻辑漏洞解析(实战篇)

相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题
白帽小衫·2023-06-16 10:56

如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南

简单说明SSL/TLS相关术语一览0x01HTTPS安全实践指南1.证书(certificate)与私钥(Privatekey)2.中间件SSL/TLS服务器配置3.SSL/TLS站点性能4.HTTP与应用安全
全栈工程师修炼指南·2023-06-16 02:00

为什么APP安全很重要?APP盾如何提供帮助?

应用安全非常重要的4个主要原因1.确保关键数据资产的安全数据是新的石油,攻击者最受其吸引。他们找到新的创新方法来访问公司/组织的数据和其他关键任务资产(设备、系统、网络等,或APP本身)。
火伞云·2023-06-14 20:02

营销安全与区块链安全榜单发布,顶象荣膺冠亚军

《报告》共有15大类141个子榜单,主要包含数据与隐私安全、物联网安全、工控安全、综合安全、业务安全、云安全、开发及软件供应链安全、身份认证、端点安全、移动安全、物理安防、应用安全、安全运营、安全服务、
·2023-06-14 16:47

营销安全与区块链安全榜单发布,顶象荣膺冠亚军

《报告》共有15大类141个子榜单,主要包含数据与隐私安全、物联网安全、工控安全、综合安全、业务安全、云安全、开发及软件供应链安全、身份认证、端点安全、移动安全、物理安防、应用安全、安全运营、安全服务、
·2023-06-14 16:16

2023年江西省赣州市技能大赛 网络安全竞赛试题任务书

模块基础设施设置/安全加固(200分)A-1任务一登录安全加固:A-2任务二本地安全策略设置:A-3任务三流量完整性保护:A-4任务四事件监控:A-5任务五服务加固:B模块安全事件响应/网络安全数据取证/应用安全
落寞的魚丶·2023-06-14 10:41

移动应用数据安全性:如何防止应用程序被黑客攻击和数据泄露?

第二章:常见的移动应用安全威胁在开始讨论如何保护移动应用数据安全性之前,让我们先了解一下常见的移动应用安全威胁。这些威胁包括
小正太浩二·2023-06-14 08:21

手把手教你入门 Docker

博主介绍:✌博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家✌Java知识图谱点击链接:体系化学习Java(Java面试专题)感兴趣的同学可以收藏关注下,不然下次找不到哟文章目录
激流丶·2023-06-14 01:29

一文搞清楚 Docker 镜像、容器、仓库

博主介绍:✌博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家✌Java知识图谱点击链接:体系化学习Java(Java面试专题)感兴趣的同学可以收藏关注下,不然下次找不到哟文章目录
激流丶·2023-06-14 01:29

深入学习 Mybatis 的四大组件源码

博主介绍:✌博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家✌Java知识图谱点击链接:体系化学习Java(Java面试专题)感兴趣的同学可以收藏关注下,不然下次找不到哟文章目录
激流丶·2023-06-14 01:55

测试开发之安全篇-使用禅道ZTF执行OWASP安全扫描

OWASP安全标准被视为Web应用安全领域的权威参考。
·2023-06-13 19:57

KCD技术分享:以SBOM为基础的云原生应用安全治理

随着越来越多的企业和组织将他们的应用迁移到云上,云原生技术的应用部署和管理正在变得更加灵活和高效,但也相应地引入了一些新的安全风险。2023年4月15日,由云原生计算基金会(CNCF)发起,全球各国当地的CNCF大使、员工以及CNCF会员单位联合组织的KubernetesCommunityDays(KCD)技术沙龙在中国大连圆满举办。在本次技术沙龙上,来自不同领域和企业的安全专家聚焦云原生生态,分
·2023-06-13 18:37

腾讯安全联合阿拉丁发布“小程序安全新品”,护航企业安全合规

羊毛党渗透到各行各业,恶意流量不断瓜分着企业利益……腾讯安全联合阿拉丁推出“企业级小程序安全系列专项方案”,立足于小程序安全行业现状,基于腾讯20多年风控实战经验沉淀,依托腾讯海量业务构建的智能风控体系,为企业应用安全合规保驾护航
·2023-06-13 18:22

KCD技术分享:以SBOM为基础的云原生应用安全治理

随着越来越多的企业和组织将他们的应用迁移到云上,云原生技术的应用部署和管理正在变得更加灵活和高效,但也相应地引入了一些新的安全风险。2023年4月15日,由云原生计算基金会(CNCF)发起,全球各国当地的CNCF大使、员工以及CNCF会员单位联合组织的KubernetesCommunityDays(KCD)技术沙龙在中国大连圆满举办。在本次技术沙龙上,来自不同领域和企业的安全专家聚焦云原生生态,分
·2023-06-13 17:52

Spring Security实现用户身份验证及权限管理

SpringSecurity简介SpringSecurity是Spring生态的一个成员,提供了一套Web应用安全性的完整解决方案。
_小许_·2023-06-13 12:01

一文让你轻松拿捏 Spring MVC

博主介绍:✌博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家✌Java知识图谱点击链接:体系化学习Java(Java面试专题)感兴趣的同学可以收藏关注下,不然下次找不到哟文章目录
激流丶·2023-06-12 23:55

RSA加密原理&密码学&HASH

前情概述由于后续会持续更新iOS应用安全系列文章,在此先更几篇密码学,应用签名,为后续展开代码注入,汇编,砸壳等文章打下基础.密码学密码学概述密码学是研究编制密码和破译密码的技术科学。
lb_·2023-06-12 09:12

密码应用安全性评估实施之(一)密码应用方案设计

密码应用安全性评估实施之(一)密码应用方案设计1、设计原则2、设计要点(1)密码应用解决方案设计要点(2)密码应用实施方案设计要点(3)密码应用应急处置方案设计要点(4)已建信息系统密码应用方案提炼密码应用安全性评估包括两部分内容
Lapedius·2023-06-10 23:04

密码应用安全性评估实施要点之二密码技术应用要求与实现要点(2)

物理和环境安全、网络和通信安全要求与实现要点1物理和环境安全的要求与实现要点1)身份鉴别2)电子门禁记录数据完整性3)视频记录数据完整性4)密码模块实现2网络和通信安全的要求与实现要点①身份鉴别②内部网络安全接入③访问控制信息完整性④通信数据完整性⑤通信数据保密性⑥集中管理通道安全⑦密码模块实现1物理和环境安全的要求与实现要点物理和环境安全密码应用总则如下:①采用密码技术实施对重要场所、监控设备等
Lapedius·2023-06-10 23:04

商用密码应用与安全性评估之(四)密码应用安全性评估实施要点

商用密码应用与安全性评估之(四)密码应用安全性评估实施要点商用密码应用安全性评估的主要内容1、评估依据和基本原则2、评估主要内容1)商用密码应用合规性评估2)商用密码应用正确性评估3)商用密码应有有效性评估商用密码应用安全性评估政策法规和规范性文件商用密码应用安全性评估各方职责
Lapedius·2023-06-10 23:34

微信openSDK升级到1.8.6.2之后无法调起微信打开小程序并且报错wxlog Error:fail to load Keychain status:-25300, keyData null:1

原因最新版本的微信openSDK要求开发者必须配置UniversalLinks方式跳转完成应用安全校验,提升使用流程安全性。并且官方会逐步回收旧版本SDK能力。
lockheed2021·2023-06-10 21:47

多线程异步方法Spring Security框架的SecurityContext无法获取认证信息的原因及解决方案

SpringSecurity是Spring生态提供的用户应用安全保护的一个安全框架,其提供了一种高度可定制的实现身份认证(Authentication),授权(Authorization)以及对常见的web
xiaomifeng1010·2023-06-10 07:30

web应用安全漏洞

注入类数据库注入SQL注入结构化查询语言(StructuredQueryLanguage)简称SQL,结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统关系型数据库,是指采用了关系模型来组织数据的数据库,其以行和列的形式存储数据,以便于用户理解,关系型数据库这一系列的行和列被称为表,一组表组成了数据库。常见的关系型数据库有Oracle、DB2、Micros
木子南的翻斗花园·2023-06-09 22:51

使用较广泛的安全测试工具有哪些?

一.Web漏洞扫描工具——AppScan,AppScan是IBM公司开发的一款Web应用安全测试工具,它采用黑盒测试方式,可以扫描常见的Web应用安全漏洞。AppScan的扫描过程分为以下3个流程。
泽众云测试·2023-06-09 19:47

生态 | Eolink x 火线安全,构建高效安全的一体化研测管理体系

然而,伴随API的广泛应用,应用安全问题日益凸显。安全漏洞和威胁可能导致数据泄露、身份盗窃以及系
·2023-06-09 18:41

XSS - 跨站脚本攻击

在各种WEB应用安全漏洞中,XSS跨站脚本攻击漏洞一直被OWASP(OpenWebApplicationSecurityProject
一只雪梨干·2023-06-09 16:26

2022-浙江B模块

(三)B模块安全事件响应/网络安全数据取证/应用安全(400分)B-1:Windows操作系统渗透测试任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统:Windows7通过本地
浩~~·2023-06-09 13:33

多云环境中的微服务应用安全挑战

随着越来越多的组织将云策略扩展到私有云、公共云、本地数据中心和边缘站点,将多云作为数字转型倡议的一部分,新的安全挑战不断涌现,必须在安全倡议的每个阶段加以考虑。在云中操作具有多个优势,任何组织,无论是公共机构、私营企业还是政府机构,都至少在一定程度上使用某种类型的云来完成其部分业务功能。根据f5《2023年应用策略状况报告》,85%的组织使用多种架构运行应用程序,并在分布式环境中部署这些应用程序。
沃趣数据库管理平台·2023-06-08 21:10

安全测试前置实践1-白盒&黑盒扫描

应用安全维度出发,展开系列安全测试工作,包括不限于:安全前置扫描、安全渗透测试、数据安全、SDL流程引入等。本文我们将以围绕系统安全质量
·2023-06-08 15:24

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
云起无垠·2023-06-08 09:48

中级软件设计师简要知识点(5):网络与多媒体基础知识

一、网络安全网络安全体系设计:物理线路安全网络安全系统安全应用安全数字签名技术:一种不对称加密算法,保护签名的真实性数字签名应用过程:数据发送方使用自己的私钥对数据加密;数据接收方利用对方的公钥来解密,
Zain_horse·2023-06-08 01:11

mysql绕waf_SQL注入9种绕过WAF方法

通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。
申犇·2023-06-07 18:04
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他