应用安全

云安全技术(六)之云架构模型

云架构模型1.1舍伍德业务应用安全架构(SABSA)舍伍德业务应用安全架构(SherwoodAppliedBusinessSecurityArchitecture,SABSA)的官方网站是。
千负·2023-06-20 09:48

OneAPM大讲堂 | Java 异常日志记录最佳实践

Casey是一位具有10多年经验的专业软件开发人员,以其独特的方式应对应用安全问题而闻名。本文系国内ITOM管理平台OneAPM工程师编译整理。作为安全顾问,我对各种应用程序进行评估。
·2023-06-19 19:43

网络安全从0到1的个人学习计划

这部分主要是针对通用和基础知识的学习,无论你有意向在网络安全中选择哪一个领域,例如应用安全、云安全或DevSecOps;都有一些共同的技能你需要去学习,然后才能在这个领域脱颖而出。
_JAMESHUANG_·2023-06-19 17:22

Security 详解—原理(1)

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
tomorrow.hello·2023-06-19 00:19

等保三级认证基本要求

1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。
R15628995770·2023-06-17 15:59

Shiro反序列化漏洞利用笔记

目前在Javaweb应用安全框架中,最热门的产品有SpringSecurity和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于
吾爱测试·2023-06-17 09:13

应用安全系列之二十四:文件上传

随着Web应用功能的不断丰富和需求的不断增加,文件上传已经成为非常重要的功能之一,例如:注册用户时,上传头像,几乎都成为标配了。虽然文件上传已经成为非常重要的功能,但是,它也带来一定的风险。本文主要介绍文件上传的相关问题和预防措施。总体来说,文件上传的威胁主要来自四个方面:文件名称、文件类型、文件大小和文件内容。文件名称:关于文件名称主要是可能文件名中含有一些比较危险的字符导致文件在被保存的时候,
jimmyleeee·2023-06-17 07:59

iOS 隐式调用SVC

出于应用安全防护的目的,安全开发人员为防止函数被HOOK(inlinehook/fishhook),一般会对敏感函数做SVC调用,如access/stat/open等函数。
·2023-06-16 15:17

网安云新品速递 | 移动应用安全检测服务,为App合规与安全保驾护航

移动应用安全攻击层出不穷近年来,移动应用安全攻击事件频发,衍生出的用户数据安全问题,也逐渐成为用户、社会,乃至整个国家高度重视的问题。
开源网安·2023-06-16 12:38

Web安全测试中常见逻辑漏洞解析(实战篇)

相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题
白帽小衫·2023-06-16 10:56

如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南

简单说明SSL/TLS相关术语一览0x01HTTPS安全实践指南1.证书(certificate)与私钥(Privatekey)2.中间件SSL/TLS服务器配置3.SSL/TLS站点性能4.HTTP与应用安全
全栈工程师修炼指南·2023-06-16 02:00

为什么APP安全很重要?APP盾如何提供帮助?

应用安全非常重要的4个主要原因1.确保关键数据资产的安全数据是新的石油,攻击者最受其吸引。他们找到新的创新方法来访问公司/组织的数据和其他关键任务资产(设备、系统、网络等,或APP本身)。
火伞云·2023-06-14 20:02

营销安全与区块链安全榜单发布,顶象荣膺冠亚军

《报告》共有15大类141个子榜单,主要包含数据与隐私安全、物联网安全、工控安全、综合安全、业务安全、云安全、开发及软件供应链安全、身份认证、端点安全、移动安全、物理安防、应用安全、安全运营、安全服务、
·2023-06-14 16:47

营销安全与区块链安全榜单发布,顶象荣膺冠亚军

《报告》共有15大类141个子榜单,主要包含数据与隐私安全、物联网安全、工控安全、综合安全、业务安全、云安全、开发及软件供应链安全、身份认证、端点安全、移动安全、物理安防、应用安全、安全运营、安全服务、
·2023-06-14 16:16

2023年江西省赣州市技能大赛 网络安全竞赛试题任务书

模块基础设施设置/安全加固(200分)A-1任务一登录安全加固:A-2任务二本地安全策略设置:A-3任务三流量完整性保护:A-4任务四事件监控:A-5任务五服务加固:B模块安全事件响应/网络安全数据取证/应用安全
落寞的魚丶·2023-06-14 10:41

移动应用数据安全性:如何防止应用程序被黑客攻击和数据泄露?

第二章:常见的移动应用安全威胁在开始讨论如何保护移动应用数据安全性之前,让我们先了解一下常见的移动应用安全威胁。这些威胁包括
小正太浩二·2023-06-14 08:21

手把手教你入门 Docker

博主介绍:✌博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家✌Java知识图谱点击链接:体系化学习Java(Java面试专题)感兴趣的同学可以收藏关注下,不然下次找不到哟文章目录
激流丶·2023-06-14 01:29

一文搞清楚 Docker 镜像、容器、仓库

博主介绍:✌博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家✌Java知识图谱点击链接:体系化学习Java(Java面试专题)感兴趣的同学可以收藏关注下,不然下次找不到哟文章目录
激流丶·2023-06-14 01:29

深入学习 Mybatis 的四大组件源码

博主介绍:✌博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家✌Java知识图谱点击链接:体系化学习Java(Java面试专题)感兴趣的同学可以收藏关注下,不然下次找不到哟文章目录
激流丶·2023-06-14 01:55

测试开发之安全篇-使用禅道ZTF执行OWASP安全扫描

OWASP安全标准被视为Web应用安全领域的权威参考。
·2023-06-13 19:57

KCD技术分享:以SBOM为基础的云原生应用安全治理

随着越来越多的企业和组织将他们的应用迁移到云上,云原生技术的应用部署和管理正在变得更加灵活和高效,但也相应地引入了一些新的安全风险。2023年4月15日,由云原生计算基金会(CNCF)发起,全球各国当地的CNCF大使、员工以及CNCF会员单位联合组织的KubernetesCommunityDays(KCD)技术沙龙在中国大连圆满举办。在本次技术沙龙上,来自不同领域和企业的安全专家聚焦云原生生态,分
·2023-06-13 18:37

腾讯安全联合阿拉丁发布“小程序安全新品”,护航企业安全合规

羊毛党渗透到各行各业,恶意流量不断瓜分着企业利益……腾讯安全联合阿拉丁推出“企业级小程序安全系列专项方案”,立足于小程序安全行业现状,基于腾讯20多年风控实战经验沉淀,依托腾讯海量业务构建的智能风控体系,为企业应用安全合规保驾护航
·2023-06-13 18:22

KCD技术分享:以SBOM为基础的云原生应用安全治理

随着越来越多的企业和组织将他们的应用迁移到云上,云原生技术的应用部署和管理正在变得更加灵活和高效,但也相应地引入了一些新的安全风险。2023年4月15日,由云原生计算基金会(CNCF)发起,全球各国当地的CNCF大使、员工以及CNCF会员单位联合组织的KubernetesCommunityDays(KCD)技术沙龙在中国大连圆满举办。在本次技术沙龙上,来自不同领域和企业的安全专家聚焦云原生生态,分
·2023-06-13 17:52

Spring Security实现用户身份验证及权限管理

SpringSecurity简介SpringSecurity是Spring生态的一个成员,提供了一套Web应用安全性的完整解决方案。
_小许_·2023-06-13 12:01

一文让你轻松拿捏 Spring MVC

博主介绍:✌博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家✌Java知识图谱点击链接:体系化学习Java(Java面试专题)感兴趣的同学可以收藏关注下,不然下次找不到哟文章目录
激流丶·2023-06-12 23:55

RSA加密原理&密码学&HASH

前情概述由于后续会持续更新iOS应用安全系列文章,在此先更几篇密码学,应用签名,为后续展开代码注入,汇编,砸壳等文章打下基础.密码学密码学概述密码学是研究编制密码和破译密码的技术科学。
lb_·2023-06-12 09:12

密码应用安全性评估实施之(一)密码应用方案设计

密码应用安全性评估实施之(一)密码应用方案设计1、设计原则2、设计要点(1)密码应用解决方案设计要点(2)密码应用实施方案设计要点(3)密码应用应急处置方案设计要点(4)已建信息系统密码应用方案提炼密码应用安全性评估包括两部分内容
Lapedius·2023-06-10 23:04

密码应用安全性评估实施要点之二密码技术应用要求与实现要点(2)

物理和环境安全、网络和通信安全要求与实现要点1物理和环境安全的要求与实现要点1)身份鉴别2)电子门禁记录数据完整性3)视频记录数据完整性4)密码模块实现2网络和通信安全的要求与实现要点①身份鉴别②内部网络安全接入③访问控制信息完整性④通信数据完整性⑤通信数据保密性⑥集中管理通道安全⑦密码模块实现1物理和环境安全的要求与实现要点物理和环境安全密码应用总则如下:①采用密码技术实施对重要场所、监控设备等
Lapedius·2023-06-10 23:04

商用密码应用与安全性评估之(四)密码应用安全性评估实施要点

商用密码应用与安全性评估之(四)密码应用安全性评估实施要点商用密码应用安全性评估的主要内容1、评估依据和基本原则2、评估主要内容1)商用密码应用合规性评估2)商用密码应用正确性评估3)商用密码应有有效性评估商用密码应用安全性评估政策法规和规范性文件商用密码应用安全性评估各方职责
Lapedius·2023-06-10 23:34

微信openSDK升级到1.8.6.2之后无法调起微信打开小程序并且报错wxlog Error:fail to load Keychain status:-25300, keyData null:1

原因最新版本的微信openSDK要求开发者必须配置UniversalLinks方式跳转完成应用安全校验,提升使用流程安全性。并且官方会逐步回收旧版本SDK能力。
lockheed2021·2023-06-10 21:47

多线程异步方法Spring Security框架的SecurityContext无法获取认证信息的原因及解决方案

SpringSecurity是Spring生态提供的用户应用安全保护的一个安全框架,其提供了一种高度可定制的实现身份认证(Authentication),授权(Authorization)以及对常见的web
xiaomifeng1010·2023-06-10 07:30

web应用安全漏洞

注入类数据库注入SQL注入结构化查询语言(StructuredQueryLanguage)简称SQL,结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统关系型数据库,是指采用了关系模型来组织数据的数据库,其以行和列的形式存储数据,以便于用户理解,关系型数据库这一系列的行和列被称为表,一组表组成了数据库。常见的关系型数据库有Oracle、DB2、Micros
木子南的翻斗花园·2023-06-09 22:51

使用较广泛的安全测试工具有哪些?

一.Web漏洞扫描工具——AppScan,AppScan是IBM公司开发的一款Web应用安全测试工具,它采用黑盒测试方式,可以扫描常见的Web应用安全漏洞。AppScan的扫描过程分为以下3个流程。
泽众云测试·2023-06-09 19:47

生态 | Eolink x 火线安全,构建高效安全的一体化研测管理体系

然而,伴随API的广泛应用,应用安全问题日益凸显。安全漏洞和威胁可能导致数据泄露、身份盗窃以及系
·2023-06-09 18:41

XSS - 跨站脚本攻击

在各种WEB应用安全漏洞中,XSS跨站脚本攻击漏洞一直被OWASP(OpenWebApplicationSecurityProject
一只雪梨干·2023-06-09 16:26

2022-浙江B模块

(三)B模块安全事件响应/网络安全数据取证/应用安全(400分)B-1:Windows操作系统渗透测试任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统:Windows7通过本地
浩~~·2023-06-09 13:33

多云环境中的微服务应用安全挑战

随着越来越多的组织将云策略扩展到私有云、公共云、本地数据中心和边缘站点,将多云作为数字转型倡议的一部分,新的安全挑战不断涌现,必须在安全倡议的每个阶段加以考虑。在云中操作具有多个优势,任何组织,无论是公共机构、私营企业还是政府机构,都至少在一定程度上使用某种类型的云来完成其部分业务功能。根据f5《2023年应用策略状况报告》,85%的组织使用多种架构运行应用程序,并在分布式环境中部署这些应用程序。
沃趣数据库管理平台·2023-06-08 21:10

安全测试前置实践1-白盒&黑盒扫描

应用安全维度出发,展开系列安全测试工作,包括不限于:安全前置扫描、安全渗透测试、数据安全、SDL流程引入等。本文我们将以围绕系统安全质量
·2023-06-08 15:24

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
云起无垠·2023-06-08 09:48

中级软件设计师简要知识点(5):网络与多媒体基础知识

一、网络安全网络安全体系设计:物理线路安全网络安全系统安全应用安全数字签名技术:一种不对称加密算法,保护签名的真实性数字签名应用过程:数据发送方使用自己的私钥对数据加密;数据接收方利用对方的公钥来解密,
Zain_horse·2023-06-08 01:11

mysql绕waf_SQL注入9种绕过WAF方法

通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。
申犇·2023-06-07 18:04

附下载 | 图解密评联委会《商用密码应用安全性评估FAQ(第二版)》

近年来,我国陆续出台《密码法》、《商用密码管理条例(修订草案征求意见稿)》等法律法规,不断完善密码法治体系框架,要求重点领域和关键环节开展密码应用安全性评估(简称密评)。
炼石网络·2023-06-07 12:19

《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.6测评报告编制报送和监督检查

目录测评报告管理要求测评报告编制测评报告审核测评报告批准和签发测评报告存档测评报告更正测评报告作废和销毁保密要求测评报告体例测评相关信息报送1.基本要求①测评报告的备案②被测信息系统密码应用数据的采集报送2.测评信息的采集、报送1)表单设计2)报送流程测评报告监督检查1.测评报告监督检查要点2.检查方式3.罚则测评报告编制常见问题测评报告管理要求测评报告编制编制人应当为项目组成员。测评报告封面使用
道林-格雷·2023-06-07 11:28

《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.4密码应用安全性评估测评过程指南

目录概述1.基本原则2.风险测评控制3.测评过程密码应用评估方案1.主要内容1)密码应用解决方案评估要点2)实施方案评估要点3)应急处置方案评估要点2.主要任务3.密码应用方案评估的输出文档测评准备活动1.测评准备活动的工作流程2.测评准备活动的主要任务3.测评准备活动的输出文档方案编制活动1.方案编制活动的工作流程2.方案编制活动的主要任务3.方案编制活动的输出文档现场测评活动1.现场测评活动的
道林-格雷·2023-06-07 11:58

《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.3密码测评要求与测评方法

总体要求测评方法1.密码算法核查测评人员应当首先了解信息系统使用的算法名称、用途、位置、执行算法的设备及其实现方式(软件、硬件或固件等)。针对信息系统使用的每个密码算法,测评人员应当核查密码算法是否以国家标准或行业标准形式发布,或是否取得国家密码管理部门同意其使用的证明文件。2.密码技术核查在密码算法核查基础上,测评人员应当进一步核查密码协议、密钥管理等密码技术是否符合密码相关国家和行业标准规定。
道林-格雷·2023-06-07 11:57

密码学读书笔记系列(三):《商用密码应用与安全性评估》

密码学读书笔记系列(三):《商用密码应用与安全性评估》思考/前言第1章密码基础知识1.1密码应用概述1.2密码应用安全性评估(密评)的基本原理1.3密码技术发展1.4密码算法1.5密钥管理1.6密码协议
Juno07·2023-06-07 11:18

《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.5密码应用安全性评估测评工具

目录测评工具使用和管理要求测评工具体系通用测评工具专用测评工具典型测评工具概述测评工具使用和管理要求测评过程中使用的专用测评工具应通过国家密码管理局的审批或者经检测认证合格。为确保工具测试结果的准确可信,测评机构应确认使用的专用工具是最新版本。测评工具体系通用测评工具(1)协议分析工具:网络传输协议分析工具、无线局域网协议分析工具、蓝牙协议分析工具、串口通信协议分析工具、移动通信网络协议分析工具等
道林-格雷·2023-06-07 11:15

Web安全神器-Burpsuite社区版/专业版下载、安装及使用教程

一、Burpsuite下载BurpSuite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用
白袍万里·2023-06-06 22:13

网络安全术语

网络安全术语ACAccessController,接入控制器APAccessPoint,接入点ASGApplicationSecurityGateway,应用安全网关BFDBidirectionalForwardingDetection
城下深蓝·2023-06-06 22:18

悬镜云鲨SaaS三大核心能力 构筑下一代积极防御体系

从安全的视角来看,云原生安全成为企业最关心的风险敞口之一,云原生应用安全防护面临诸多挑战,DevSecOps作为云原生安全建设的重要部分势在必行。
悬镜安全·2023-04-21 18:37
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他