应用安全

ISC技术分享:从RASP开启云上应用安全防护

在第十届互联网安全大会(ISC2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。
悬镜安全·2023-04-21 18:33

媒体专访 | 悬镜安全宁戈:做软件供应链安全领域的长期主义者

近两年来,在Log4j2.x漏洞和SolarWindsOrion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性的重视已成为行业共识
悬镜安全·2023-04-21 18:03

阿里云SSL证书到期导入新证书的步骤

一、首先需要把SSL证书申请好,具体流程如下1)进入阿里云控制台2)搜索“SSL证书(应用安全)”3)选择左侧菜单栏“SSL证书”4)选择“免费证书”并创建证书提交申请,审核通过后如下会有一个SSL证书二
·2023-04-20 01:50

STM32F407ZIT6 国产替代者NS32F407ZIT6 NS32F407ZGT6 软硬件通用 无需修改任何程序代码

它还具有一组DSP指令和提高应用安全性的一个存储器保护单元(MPU)。NS32F407XX器件集成了高速嵌入式存储器(Flash存储器和SRAM的容量分别高达1M字节
TEL15622383762·2023-04-19 22:48

Android安全性:保护你的应用和用户数据

然而,随着Android应用的数量不断增加,应用安全性问题也日益凸显。保护应用和用户数据的安全性变得尤为重要,以防止安全漏洞和数据泄露。
Calvin880828·2023-04-19 19:54

ISC技术分享:从RASP开启云上应用安全防护

在第十届互联网安全大会(ISC2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。
·2023-04-19 15:59

蔚来汽车大量数据泄露,谁来保护智能汽车时代的应用安全

蔚来老板深夜道歉,一石激起千层浪蔚来汽车,造车新势力之一。2022年12月,“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬,被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信息……攻击者以泄露数据为条件勒索225万美元等额比特币。蔚来老板李斌深夜道歉,并郑重承诺,对因本次事件给用户造成的损失承担责任,并将协同执法机关深入调查。蔚来并不是第一个被攻击的车企
·2023-04-19 15:58

安全玻璃盒 | 被动型 IAST交互式应用安全测试是实现DevSecOps自动化安全测试阶段的最佳方案

把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。《Gartner2017研究报告:DevSecOps应当做好的十件事》和《Gartner2019研究报告:DevSecOps应当做好的十二件事》两篇研究报告中都对成功实施DevSecOps进行了研究。两篇报告一致认为实施DevSecOps的关键挑战和第一要素是
tcsecXD·2023-04-19 14:15

交互式应用安全测试(IAST)学习笔记

啥叫IAST?交互式应用程序安全测试(IAST)是2012年Gartner公司提出的一种新的应用程序安全测试方案,通过代理和在服务端部署的Agent程序,收集、监控Web应用程序运行时请求数据、函数执行,并与扫描器端进行实时交互,高效、准确的识别安全漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数。-来源信通院研发运营安全白皮书-2020年为啥需要它?新技术的出现,是为了解决老技术历史遗留
securitypaper·2023-04-19 14:44

干货分享 | 一文了解交互式应用程序安全测试(IAST)技术

什么是IASTIAST即交互式应用安全测试(InteractiveApplicationSecurityTesting)
开源网安·2023-04-19 14:43

我在京东做研发丨【混合多云第四课】云原生安全的挑战与应对之道

京东云资深安全专家将为你揭秘云原生时代面临的五大安全风险以及京东内部的安全应对最佳实践嘉宾介绍邱雁杰京东云事业群云产品研发部架构师目前担任京东云安全产品部安全技术总监,有超过十年的大型互联网公司安全技术实践经验,主要关注云原生安全、应用安全
·2023-04-19 12:16

NS32F407VGT6 NS32F407VET6软硬件通用STM32F407VGT6 407VET6

它还具有一组DSP指令和提高应用安全性的一个存储器保护单元(MPU)。NS32F407XX器件集成了高速嵌入式存储器(Flash存储器和SRAM的容量分别高达1M字节
TEL15622383762·2023-04-19 03:46

Android 应用安全 - 加密算法(AES RSA Hash)

版权归作者所有,转发请注明出处:https://www.jianshu.com/p/02c654b5b18eAndroid应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全
盛世光阴·2023-04-19 00:46

像沙特门将一样可靠,云鲨RASP是您应用安全的最佳守门员

如果说,将网络安全比作成一场激烈的足球比赛,那么RASP可以说是应用安全的守门员,云鲨RASP像沙特守门员一样靠谱,是您应用安全的最后一道防线。
·2023-04-18 22:22

悬镜云鲨SaaS三大核心能力 构筑下一代积极防御体系

从安全的视角来看,云原生安全成为企业最关心的风险敞口之一,云原生应用安全防护面临诸多挑战,DevSecOps作为云原生安全建设的重要部分势在必行。
·2023-04-18 22:20

如何做好nodejs服务在服务器上的安全防护?

一、合理运用helmetHelmet是一个能够帮助增强Node.JS之Express/Connect等JavascriptWeb应用安全的中间件。使用Helmet能
小黑引领未来·2023-04-18 15:59

腾讯安全发布iOA SaaS版产品,为企业提供安全访问服务

其中,作为一款基于零信任架构的应用安全访问云控制平台,腾讯iOASaaS版可为企业提供安全接入数据中心的解决方案,SaaS版践行零信任安全理念,一键部署开“箱”即用,分钟级完成交付,特别适配企业微信安全访问内网应用场景
科技全视角·2023-04-18 01:17

Apache Shiro通俗易懂

本文还解释了ApacheShiro的项目目标、架构理念以及如何使用Shiro为应用安全保驾护航。什么是ApacheShiro?ApacheShiro(发音为“shee-roh”,日语“堡垒(Cast
南宫酥卿·2023-04-17 19:36

Java安全框架-Apache Shiro

本文还解释了ApacheShiro的项目目标、架构理念以及如何使用Shiro为应用安全保驾护航。什么是ApacheShiro?ApacheShiro(发音为“shee-roh”,日语“堡垒(Cast
cooperay·2023-04-17 19:02

WhiteSource SAST:下一代应用程序安全

2022年2月15日,WhiteSource宣布进入静态应用安全测试(SAST)市场。这对WhiteSource来说是一项重大的进步,到目前为止,WhiteSource一直专注于开源软件安全。
龙智DevSecOps解决方案·2023-04-17 16:58

应用安全」 xposed 框架初步使用与安全检测

首先在Root的手机上安装Xposed框架,然后新建一个android工程,不需要添加任何Activity。下载Xposed的jar包,然后在android工程app目录创建lib文件夹,将jar包放置进入并依赖。修改app下面的build.gradle,将刚添加的jar修改为provided方式jar修改为provided方式.png修改manifest文件,加入Xposed模板的必要描述必要描
孔睿·2023-04-16 23:02

(一)Android简介(下)

第一部分目录:第一章快速入门安装工具再见HelloWorld模拟器(或真机)运行其他步骤常用快捷键第二章重要概念总览构件前台只能有一个应用安全保障重要概念:1.总览我们先来看看Android的系统架构图
Nathan_Chou·2023-04-16 16:42

商用密码应用安全性评估从业人员考核知识点

1.密码政策法规(占比10%)1.1党和国家关于密码工作的方针政策1.2密码法律法规与规范性文件1.3涉及密码的网络安全相关法律法规1.4密码应用政策文件2.密码技术基础及相关标准(占比20%)2.1密码学基础知识2.2分组密码2.3序列密码2.4杂凑密码2.5公钥密码2.6实体鉴别协议2.7密钥交换协议2.8安全通信协议2.9随机数技术2.10密钥管理技术2.11抗抵赖技术2.12PKI技术2.
搞搞搞高傲·2023-04-16 13:44

【移动安全基础篇】——00、移动应用安全检测清单

客户端应用可被进行逆向工程/缺乏代码混淆跨站脚本攻击认证绕过应用代码中存在硬编码敏感信息(包含秘钥)恶意文件上传固定会话攻击权限提升SQL注入双因子认证绕过LDAP注入系统命令执行iOSsnapshot/backgrounding漏洞(iOS)Debug设置为TRUE(Andriod)应用使用不安全的加密方式在SSL隧道下传递明文信息客户端验证可被绕过非法的SSL证书敏感信息明文(缺乏数据保护)传
FLy_鹏程万里·2023-04-16 05:55

华为升级鸿蒙正式确定时间,是否应该屏蔽升级服务器地址?

不得不说,华为在16年-17年时,系统优化处于顶峰状态,大概在mate7和mate8的时期,后来由于华为太多的商业化行为,导致移动端自研缩水严重,从系统很多的功能均可以看出,不管是app的应用管理还是应用安全查杀
isher.qsis.cn·2023-04-15 11:52

DVWA通关攻略零到一【全】

DamnVulnerableWebApplication)一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
小白学安全·2023-04-15 11:15

DVWA简介及安装

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
余生请多指教s·2023-04-15 11:41

密码基础知识——密码的概念与作用

密码基础知识——密码的概念与作用密码的概念与作用密码的概念密码的重要作用密码的功能密码应用技术框架密码应用中的安全性问题密码应用安全性评估的基本原理信息安全管理标准PDCA管理循环信息安全风险评估定义信息安全风险评估的目的和用途信息安全风险评估的基本要素密码的概念与作用密码的概念密码是指采用特定变换的方法对信息等进行加密保护
zy_li233·2023-04-15 05:32

防爆应急灯需要消防认证吗?

消防应急灯在救灾抢险救灾、化工厂抢救、燃烧救援等层面具有的功效是前所未有的,尽管说只能几个小时的照明灯具,可是几个小时能够协助是多少资产和性命获得确保,LED的特性重量轻、长寿命、高效率、低压、应用安全
旭球防爆·2023-04-14 23:34

腾讯云安全类产品有哪些?这些产品各自有什么作用?

腾讯云安全类产品和服务包括网络安全、终端安全、业务安全、身份安全、安全服务、安全管理、应用安全、数据安全,其中DDoS防护、云防火墙、高级威胁检测系统、Web应用防火墙等是其中的明星产品,以下是腾讯云最新的安全类产品汇总及作用总结
阿里云最新优惠和活动汇总·2023-04-14 22:51

OpenShift 4 - Red Hat 是如何对容器镜像的安全风险进行评估分级的

DevSecOps汇总目录》文章目录RedHat对CVE的风险级别的评级通用漏洞评分系统CVSS红帽严重性分级RedHat对容器镜像的整体风险的分级云原生应用的运行载体是容器镜像,因此容器镜像的安全便是云原生应用安全的关键因素
dawnsky.liu·2023-04-14 18:48

识别常见的web应用安全漏洞

众多安全工作集中在网络本身上面,Web应用程序几乎被遗忘了。在过去应用程序常常在一台计算机上运行的独立程序,如果这台计算机安全的话,那么应用程序就是安全的。如今,Web应用程序在多种不同的机器上运行:客户端、Web服务器、数据库服务器、应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的目标。Web服务器提供了几种不同的方式将请求转发给应用服务器,并将修改过的或新
Ji_uu·2023-04-14 14:43

看懂密评的四步

密评全称:商用密码应用安全性评估定义:对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。这句话精简一下,即:对网络和信息系统密码应用进行评估。
H3C-Navigator·2023-04-14 03:27

密评简析(一)

(本文只涉及商密)密评:商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
MingXS2021·2023-04-14 03:45

关于密评 (商用密码安全性评估)

商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服
易普斯龙·2023-04-14 03:15

GM国密及密评相关制度

国密及密评相关制度欢迎学习密码知识一、国密类型二、密码相关政策标准总览法律法规政策国标行标指导性文件密评工作密评机构密评行业密评人员密评实施三、为什么做密评四、什么是商用密码应用安全性评估五、密评合规性
Me4神秘·2023-04-14 03:45

2项密评新标准6月1日实施(附图解幻灯片下载)

密评政策标准体系概览密评全称是商用密码应用安全性评估,作为规范商用密码应用、发挥商用密码作用的必要手段,是支撑网络和数据安全发展
炼石网络·2023-04-14 03:12

你要知道的密评改造方案

概述多乐为将自身多年来在信息安全领域的实践经验融入到商用密码产品研发和建设之中,联合密评咨询、测评等合作伙伴,针对涉及国家安全和社会公共利益等重要领域网络和信息系统,参照商用密码应用安全性评估标准,来设计全流程国产密码改造合规解决方案
多乐为·2023-04-14 03:12

什么是密评?密评有哪些流程?

密评是商用密码应用安全性评估的简称,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
中科三方·2023-04-14 03:39

Spring Security基础

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
藜笙·2023-04-14 02:06

Android 应用安全 - Mobile安全漏洞Top10(OWASP)

版权归作者所有,转发请注明出处:https://www.jianshu.com/p/54a1e3e624faAndroid应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全
盛世光阴·2023-04-13 19:04

Kali搭建DVWA——Web靶场

旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。2、DVWA模块DVWA共有十个模块:BruteForce(暴力(破解))Co
微笑涛声·2023-04-13 04:00

应用安全-软件安全-漏洞CVE整理

jirassrfCVE-2019-8451url=url+'/plugins/servlet/gadgets/makeRequest?url='+host+'@www.baidu.com/'ImageMagickRCECVE-2016-3714axis2弱口令任意文件读取Awstats路径泄露http://www.xx.com.cn/cgi-bin/awstats.pl?config=xxxccs
weixin_30865427·2023-04-13 01:22

基于Cortex-M7内核STM32F767NIH6,STM32F767VGT6,STM32F767VIT6嵌入式技术资料

同时执行全套DSP指令和存储保护单元(MPU),增强应用安全性。Cortex-M7MCUSTM32F767NIH6,STM32F767VGT6,STM32F767VIT6嵌入式技
Summer-明佳达电子·2023-04-12 21:48

【ARM微控制器】STM32L486VGT6【FPGA】XC3S700A-4FTG256I现场可编程门阵列基本介绍

同时执行全套DSP指令和存储保护单元(MPU),增强应用安全性。核心处理器:ARM®Cortex®-M4内核规格:32位单核速度:80MHz连接能力:CANbus,EBI/
Summer-明佳达电子·2023-04-12 21:48

企业级风险控制及安全治理防范

这些安全隐患主要分为以下5大类:网络安全应用安全系统安全设备安全数据安全2六个基本事实没有任何行业可以幸免,任何一家公司的网络都不能将自己排除在外网络危害超出了金钱的范畴网络×××的速度增加的同时,所需要的反应时间也变短了不可以采
weixin_33936401·2023-04-12 06:06

商用密码应用与安全性评估要点笔记(密评管理测评要求、测评过程指南)

4.5密评管理测评要求词条内容层面管理制度(包括6个测评单元)单元-1具备密码应用安全管理制度(1-4级)测评指标:具备密码应用安全管理制度,包括人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度测评对象
搞搞搞高傲·2023-04-12 03:55

商用密码应用与安全性评估要点笔记(FAQ)

5商用密码应用安全性评估FAQ汇编词条内容密钥应用基本要求的等级一般按照信息系统网络安全等级保护的级别确定。对于未完成网络安全等级保护定级的重要信息系统,其密码应用等级至少为第三级。
搞搞搞高傲·2023-04-12 03:55

第一章 配置 Kali Linux

1.1升级和更新Kali在我们开始Web应用安全测试之前,我们需要确保我们拥有所有必要的最新工具。这个秘籍涉及到使Kali和它的工具保持最新版本的基本步骤。
Jackey_song·2023-04-11 20:09

防火墙的x86、NP、ASIC和多核架构的比较

随着网络的发展,网络威胁日益严峻,目前各大安全厂商都推出了多核心防火墙,采用多核芯片,终结了x86、NP和ASIC一统天下的时代,终结了高功耗、低稳定性的时代,并且提供了全面的应用安全解决方案。
weixin_34402408·2023-04-11 18:02
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他