应用安全

1亿用户的访问量的服务器架构

2019独角兽企业重金招聘Python工程师标准>>>我们以淘宝架构为例,了解下大型电商项目的服务端架构是怎样的,如图1所示:上面是一些安全体系系统,如数据安全体系、应用安全体系、前端安全体系等。
weixin_33982670·2023-03-30 03:27

云计算安全测评:云应用安全

云应用发展趋势云计算包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)三种服务模式,其中规模最大的是SaaS,也称为云应用,本文中的SaaS和云应用为同一含义。SaaS的崛起冲击了人们的传统观念,包括能源、银行、文化、教育、制造业、医疗、建筑等行业都成为SaaS应用的主要行业,而大数据、电商、数据服务、研发管理、数据仓库、物联网则成为SaaS应用的主要方向。说到SaaS
云安全联盟大中华区·2023-03-29 21:15

云原生应用安全风险应对关键点

目前主机还是大多数企业用来承载核心业务的工具,虚拟主机在一定程度上整合了服务器、提高了资源的利用率,并且对比容器技术在隔离性方面也具有较大优势,因此很多用户选择它。为什么越来越多人采用云原生容器技术?这是因为容器技术从根本上改变了应用程序的开发和部署方式,与此同时,容器极大地简化了依赖关系管理,因此发布新功能或代码比以往任何时候都要快。Docker容器和Kubernetes非常适合DevOps,但
安全狗新闻·2023-03-29 04:42

软件安全设计

文章目录一、软件设计与软件安全设计1、软件设计的主要工作2、软件安全设计的主要工作二、软件安全设计原则1、经典的设计原则2、通用安全设计原则介绍三、软件安全功能设计1、应用安全功能设计2、基于安全模式的软件安全设计四
W0ngk·2023-03-28 20:52

个人数据保护之殇!27.73%的移动应用正在窃取用户隐私

通付盾移动安全实验室最新发布《2018年一季度移动应用安全态势报告》(简称《报告》)从移动应用数据安全出发,以“隐私数据保护之殇”为主题
PAYEGIS·2023-03-28 20:41

Android Native Hook 检测

通用AndroidNativeHook检测前言Hook技术运用很广泛,从应用安全角度来看,Hook也是动态分析、破解一款程序的有效手段。
老江_·2023-03-27 15:01

C/C++知识点之android应用安全分析(转载)

应用名:OKEx(OKEx-android.apk)包名:com.okinc.okexMD5:1ffbd328d13e91b661592cdf58516bd2版本:1.7.8加固信息:未加固详细信息:所有者:CN=OKinc.,OU=OKinc.,O=OKinc.,L=Beijing,ST=Beijing,C=CN发布者:CN=OKinc.,OU=OKinc.,O=OKinc.,L=Beijing
茶杯里的阳光·2023-03-25 05:13

day18项目【权限管理和配置服务】-01 整合Spring Security

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
刊ing·2023-03-24 07:29

网络安全入门:不可不知的8款免费Web安全测试工具

这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费Web安全测试工具。N-StalkerFreeVe
网安小工二狗·2023-03-22 18:11

2022年全国职业院校技能大赛试题10(中职组)

2022年全国职业院校技能大赛试题10(中职组)网络安全竞赛试题(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
Joe_RX·2023-03-22 12:09

iOS应用安全-切换后台背景模糊

iOS安全-切换后台背景模糊导读我们在双击切换到后台的时候,背景会有缩略图,而缩略图会暴漏用户的部分敏感数据,所以要求切换到后台后,缩略图需要做毛玻璃模糊处理。一些银行类的应用会要求这么做。比如招商银行。切换到后台效果,可以看到时钟是没有模糊的。blurry_bg实现思路也很简单在切换后台前,截取当前页面,然后做高斯模糊,然后加在window上。切到前台前,将这个加的页面移除出去。关键代码:///
萝卜_7fad·2023-03-20 14:46

Black Hat USA 2021主议题介绍

编译:奇安信代码卫士2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,包括:人工智能、机器学习和数据科学,AppSec,应用安全,云和平台安全,社区,CorpSec,加密学,
奇安信代码卫士·2023-03-18 07:07

软件测试:Web应用渗透测试的详细步骤和工具组合

从目的上说,Web应用安全旨在:保护Web网站、应用、以及服务,免受那些针对应用级源代码弱点的、各种新增或既有的安全性威胁。下面,我将和您讨论和
忆茶思酒·2023-03-17 19:44

Android 关于应用过度申请权限,侵犯个人隐私问题的回顾

如题,公司在近期从教育备案,广东省移动应用安全测评过程当中,前后被要求整改。总结记录下过程;image1.1专项介绍近期,APP违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题突出。
firfox·2023-03-15 20:35

2023年网络安全八大预测!

瑞数信息作为国内前沿的互联网应用安全防护企业,日前对2023年的网络安全攻击趋势进行了简要预测。
bdqn_zyjy·2023-03-15 13:27

两行代码助你轻松实现SAST(静态应用程序安全测试)

之SAST与极狐GitLabworkflow的结合极狐GitLabDevSecOps功能试用申请极狐GitLabDevSecOps极狐GitLabDevSecOps具有七大安全功能:容器镜像扫描、静态应用安全测试
极小狐·2023-03-14 15:57

剪切板的漏洞案例分析1

问题提出项目代码最近进行梆梆应用安全检测,被曝出存在剪切板敏感信息泄漏的中风险漏洞,需要修复。
钢镚koala·2023-03-12 23:16

从五个方面入手保障应用安全

企业一般会从多个层次着手保障信息安全,如:物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。
磐不渝·2023-03-11 19:13

macOS应用Notarization公证机制

GateKeeper-macOS应用安全机制背景介绍macOS应用程序可以不经过苹果审核就可以发布到任何渠道上供任何人下载,Gatekeeper是苹果专门开发的一款安全软件,用于保证用户安装来自AppStore
予京·2023-03-11 01:29

OWASP列举的Web应用程序十大安全漏洞 - SQL注入

在系统架构设计、技术选型和编码阶段就需要充分考虑安全性要求,避免各类Web应用安全漏洞。
Survivor001·2023-03-09 07:05

2022年“网络安全”赛项湖南省赛选拔赛 任务书

2022年“网络安全”赛项湖南省赛选拔赛任务书2022年“网络安全”赛项湖南省赛选拔赛任务书A模块基础设施设置/安全加固(200分)B模块安全事件响应/网络安全数据取证/应用安全(400分)C模块CTF
落寞的魚丶·2023-02-17 17:16

Web应用渗透测试的步骤、方法与工具

从目的上说,Web应用安全旨在:保护Web网站、应用、以及服务,免受那些针对应用级源代码弱点的、各种新增或既有的安全性威胁。下面,我将和您讨论和
鹤子青云上·2023-02-17 10:04

Android 开发, Android 安全 精品资料收集 (持续更新...)

wiki.secmobi.commobilesecuritywiki.comandroid-security-awesome[CSDN]Android安全及病毒分析主要致力于Android逆向分析、系统安全、应用安全
Omni-Space·2023-02-06 21:19

(九)隐私计算--安全多方计算

目录安全多方计算安全多方计算的技术架构安全挑战敌手模型安全多方计算关键技术安全多方计算主要特点安全多方计算应用安全多方计算与区块链JUGO平台参考:https://blog.csdn.net/w365904
东学西秀·2023-02-02 09:35

Hibernate详解(一)---Hibernate的实现和常用对象

3、在Java里面,把对象持久化到数据库只能使用JDBC框架1、框架是一个半成品,是一个脚手架,它可以方便的,快速的辅助开发人员针对某一领域进行快速开发;2、使用框架,提高开发效率,减少重复代码,提高应用安全
dreamer_0423·2023-02-02 07:51

渗透测试-数据存储

以OWASP移动应用安全认证标准和移动安全测试指导为基础,这个检测列表是为了设计、测试和发行安全的Android应用的安全考虑。
Ireliaaa·2023-02-01 21:38

springsecurity-01《简介》

同样java-shiro框架也适用于web应用安全。它们有着同样的概念,只是称谓不同。认证:则是确定某个主体在系统中的合法性,也称为身份认证。授权:指主体认证
ViceneLee·2023-02-01 12:10

【数据安全】一起聊聊数据安全

近来各种各样的安全名词满天飞,什么信息安全、网络安全、应用安全、数据安全、物联网安全、AI安全…相应的法律、标准、资质、认证、安全方向产品、创业公司等等搞得如火如荼,对安全重视已然到了空前的程度。
zhulangfly·2023-02-01 08:40

Activity最小化特权检测安全问题

最近公司的同事甩给我一份爱加密的应用安全监测报告,细看了一下,问题还不少,于是乎,我开始调研一些解决方案,本篇主要介绍四大组件的安全漏洞问题调研。
Man不经心·2023-01-31 23:58

网络安全——BS架构及http请求协议分析

目录网络安全——BS架构及http请求协议分析前言——浅谈Web应用安全学习网络攻击目的网络安全中重要部分——HTTP协议简介笔记网络安全——BS架构及http请求协议分析前言——浅谈Web应用安全学习之前学习了一些
白小希呀·2023-01-27 21:48

2022年“网络安全”赛项黑龙江省赛选拔赛 任务书

2022年“网络安全”赛项黑龙江省赛选拔赛任务书2022年“网络安全”赛项黑龙江省赛选拔赛任务书A模块基础设施设置/安全加固(200分)B模块安全事件响应/网络安全数据取证/应用安全(400分)C模块CTF
落寞的魚丶·2023-01-25 07:35

密评是什么?密评评分具体是怎么打分的?安当加密

“密评”全称“密码应用安全性评估”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。为什么要做密评?国家法律法规的强制要求。
安当 加密·2023-01-22 10:43

解读 | 为什么要做“密评”?(中科三方)

“密评”全称“密码应用安全性评估”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。弄清楚了什么是密评,那为什么要做密评呢?
中科三方·2023-01-22 10:43

密评(商用密码应用安全性评估)

密评的全称,商用密码应用安全性评估,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
日步·2023-01-22 10:12

商用密码应用安全性评估过程学习指南

2022年,“密评”(即“商用密码应用安全性评估”)成了各行业关注的热词。
李白来了·2023-01-22 10:42

商用密码应用安全性评估“十问十答”

商用密码应用安全性评估“十问十答”一、什么是商用密码,为什么要使用商用密码?二、商用密码应用安全评估(简称“密评”)是什么?哪些单位需要开展密评工作?三、不做密评或测试结果不合格会有哪些影响呢?
森林猩·2023-01-22 10:11

密码测评工作10大基本问题

《密码法》已经正式实施了一年有余,《密码法》中规定相关网络运营者应自行或者委托商用密码检测机构开展商用密码应用安全性评估,开展“密评”工作是网络运营者和信息系统责任单位必须履行的责任,也是维护密码应用安全的必然选择
小山峰的编程之路·2023-01-22 10:41

第16章 安全运营管理

16.1应用安全运营概念16.1.1知其所需和最小特权任何安全IT环境需要遵循的两个标准原则分别是知其所需和最小特权原则。这两个原则通过限制对资产的访问来帮助保护有价值的资产。
HeLLo_a119·2023-01-19 10:45

SAST-静态应用安全测试

SAST,StaticApplicationSecurityTesting,即静态应用安全测试,也叫静态分析,是一种测试方法,一直是应用程序安全性工作的核心部分。
·2023-01-18 16:54

信息安全从哪里开始学起?

所以就打算学习这部分内容,寒假的话打算学一下在虚拟机上跑kailLinux系统,使用kail命令目录攻击防范检测控制管理评估WPDRRC安全模型预警保护检测响应反击安全技术的层次结构物理安全网络安全主机安全应用安全数据安全风险小结从以下几个方面来总结自己要掌握的东西攻击掌握漏洞原理
Nefelibat·2023-01-16 12:08

天翼云全栈混合云通过商用密码应用安全性评估!

近日,天翼云全栈混合云顺利通过商用密码应用安全性评估(以下简称密评),标志着天翼云全栈混合云密码安全能力达到业内领先水平。
天翼云开发者社区·2023-01-14 11:51

网站安全防护该怎么做?有什么具体措施?

我们在云服务厂商处购买类似web应用安全防火墙的产品。对于网站系统自身的安全也要做好防范,对于网站后台的登录地址尽量的避免暴露或者
xiaoyiandun·2023-01-14 06:16

V2X方案之RSU介绍

目录V2X方案之RSURSU背景RSU特点RSU安全传输安全应用安全空口安全OM安全设备安全RSU参数参考RSU射频性能适配天线配件遵循标准RSU功能红绿灯信息发送:交通信息播报事故&二次事故预防交通信息转发组网场景城市道路组网场景高速公路组网场景敏捷部署组网场景
不懂汽车的胖子·2023-01-14 00:42

老卫带你学---OWASP TOP 10(OWASP十大应用安全风险)

老卫带你学—OWASPTOP10(OWASP十大应用安全风险)TOP1-注入当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议
老卫带你学·2023-01-13 19:03

OWASP Top 10 应用安全风险– 2017

1,注入:将不受信任的数据作为作为命令或查询的一部分发送到解析器时,会产生注入SQL注入,OS注入和LDPA注入的注入缺陷,攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据;2,失效的身份认证和会话管理:通常,通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码,密钥或会话令牌,或者利用其他开发中的缺陷来冒充其他用户的身份;3,敏感数据泄露:许多w我们需要e
努力让自己更优秀·2023-01-13 19:02

OWASP top10(OWASP十大应用安全风险)之A1 注入 (Injection)

OWASPTOP10简介OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web应用程序安全风险列表”,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。top1注入(Injection)当攻击者将无效数据发送到Web应用程序以使其执行该应用程
qq_39682037·2023-01-13 19:00

OWASP top10(OWASP十大应用安全风险)之A3 敏感数据暴露(Sensitive Data Exposure)

TOP3敏感数据暴露(SensitiveDataExposure)敏感数据公开是OWASP列表上最普遍的漏洞之一。它包括损害应该受到保护的数据。敏感数据示例一些需要保护的敏感数据是:证书信用卡号码社会安全号码医疗信息个人身份信息(PII)其他个人信息我国于2016年11月7日颁布并于2017年6月1日正式生效的《中华人民共和国网络安全法》(简称“《网络安全法》”)旨在保障网络安全,维护网络空间主权
qq_39682037·2023-01-13 19:00

OWASP top10(OWASP十大应用安全风险)之A7 跨站脚本(XSS)

TOP7跨站脚本(XSS)跨站点脚本(XSS)是一个广泛存在的漏洞,会影响许多Web应用程序。XSS攻击包括将恶意的客户端脚本注入网站,并将该网站用作传播方法。XSS背后的风险在于,它允许攻击者将内容注入网站并修改其显示方式,从而迫使受害者的浏览器在加载页面时执行攻击者提供的代码。XSS存在于所有应用程序的三分之二中。通常,XSS漏洞要求用户通过社交工程或通过访问特定页面来触发某种类型的交互。如果
qq_39682037·2023-01-13 19:00

OWASP TOP 10(OWASP十大应用安全风险)

TOP1-注入当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破坏,缺乏可审计性或拒绝服务。注入漏洞有时甚至可导致完全接管主机。如何防范:1.使用安全
dianjigen7714·2023-01-13 19:58

Inspur KOS 龙蜥衍生版面向智慧新媒体转型的探索与实践 | 龙蜥案例

编者按:日前,龙蜥社区理事单位浪潮信息正式对外发布基于龙蜥操作系统(AnolisOS)的服务器操作系统InspurKOS,并基于InspurKOS推出可视化迁移方案C2K,该方案能够将用户应用安全可靠地切换到
·2023-01-13 13:40
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他