应用安全

Inspur KOS 龙蜥衍生版面向智慧新媒体转型的探索与实践 | 龙蜥案例

编者按:日前,龙蜥社区理事单位浪潮信息正式对外发布基于龙蜥操作系统(AnolisOS)的服务器操作系统InspurKOS,并基于InspurKOS推出可视化迁移方案C2K,该方案能够将用户应用安全可靠地切换到
·2023-01-13 13:07

什么是IAST(交互式应用安全测试)?

一、介绍交互式应用安全测试(InteractiveapplicationsecuritytestingIAST)是一个在应用和API中自动化识别和诊断软件漏洞的技术。如果从名字的缩写来
网安加云课堂·2023-01-12 18:29

应用安全市场在我们国家当前的情况

2020年全球网络安全领域投融资整体特点第一,疫情催生的新场景带动了新一轮网络安全风投热潮。远程办公需求的激增,是疫情给企业机构带来的最大变化之一,因此针对常态化远程办公或者远程访问场景的安全防护企业受到了资本圈的重点关注。众所周知,远程办公必然会涉及到大量的自有设备,如何确认连接企业网络的设备、人以及对应的操作是否安全,成为了最受关注的话题。这一点在身份管理与访问控制领域得到主要体现,根据本文收
securitypaper·2023-01-08 13:25

Authing Share|系统安全与防范

概述随着信息产业的迅猛发展,网络的安全机制与技术也在不断地变化,现在,网络安全技术不再是一种统一的技术和策略,它已经成为了一个十分复杂的系统工程,拆分来说系统安全可细分为用户安全、密码安全、网络应用安全和数据安全
网安员阿道夫·2023-01-01 11:48

CISSP知识点汇总(已完结并通过考试)

知识点汇总第零章---考试心得与攻略第一章---安全与风险管理第二章---资产安全第三章---安全工程第四章---通信与网络安全第五章---访问控制第六章---安全评估与测试第七章---安全运营第八章---应用安全开发攻击汇总第零章
Vannnnnn·2022-12-31 08:18

SpringBootSecurity学习(01)网页版登录入门介绍

Web应用安全管理Web应用的安全管理,主要包括两个方面的内容,一个是用户身份的认证,即用户登录的设计,二是用户授权,即一个用户在一个应用系统中能够执行哪些操作的权限管理。
郭艺宾·2022-12-31 00:49

SpringSecurity+Oauth2.0实战教程

SpringSecurity2)SpringSecurity+Oauth2+redis一、概念介绍1.SpringSecurity介绍SpringSecurity是基于Spring框架,提供了一套Web应用安全性的完整解决方案
TTTALK·2022-12-30 12:52

奇安信RSA观察|RSAC应用安全技术新风向

近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,应用安全的重要性也愈加突显,越来越不容忽视。
奇安信代码卫士·2022-12-30 10:14

F5张振伦:让应用安全、快速、可靠地交付到需要的地方丨2022首届全球数字生态大会

科技云报道原创。日前,由杭州市人民政府和浙江省商务厅主办的“2022首届全球数字生态大会”在杭州国际博览中心成功举办。本次大会以“新技术、新业态、新模式”为主题,邀请到国内外20余位演讲嘉宾和超300位专业观众线下参会。与此同时,还有30多个国家的观众通过国内外直播平台同步云参会,共同分享、讨论数字贸易生态的建设、发展经验。继“包机出海”抢订单,浙江打响“第一枪”后,本次大会可以说是浙江促进经济复
科技云报道·2022-12-29 11:59

2023成都网络信息安全展览会

成都世纪城新国际会展中心20000㎡+展出面积400+参展商40000+名专业观众◆》》》行业盛会:随着国内信息安全行业的进一步成熟,国内信息安全产品线结构日益丰富,安全网关类产品、安全审计类产品以及应用安全类产品等领域全面发展
a2410927403·2022-12-28 04:01

静态应用安全测试(SAST)软件的价值

而静态应用安全测试(staticapplicationsecuritytesting,SAST)软件就应该是为开发人员量身定制,来满足日常工作的需求。
Parasoft中国·2022-12-27 14:52

DAST、SAST、IAST ——Web应用安全测试技术对比

一、什么是Web应用安全测试技术?
安歌_belinda·2022-12-27 14:51

GitLab SAST:如何将Klocwork与GitLab一起使用

GitLabSAST是GitLab和Klocwork的结合,GitLab是一种覆盖了整个DevOps生命周期的集成解决方案,Klocwork是一个静态代码分析和应用安全静态测试(SAST)工具。
Trinitytec·2022-12-27 14:44

Android逆向前期准备

本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正《Android软件安全与逆向分析》丰生强《Android应用安全防护和逆向分析》姜维Android逆向前期准备一、前置知识为什么学习安卓逆向兴趣爱好就业副业爬虫工程师学习安卓逆向需要准备什么学安卓逆向的前置知识逆向分为
坚毅猿·2022-12-27 12:19

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)详细解析教程

比赛环境可以私信博主获得,网络安全竞赛讨论可以加扣群421865857网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全
旺仔Sec·2022-12-24 16:04

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
O3SET·2022-12-24 16:03

一文学会所有Web应用安全知识点

据调查大部分网络安全事故是软件缺陷导致的网络攻击。由于应用程序代码漏洞和安全漏洞,我们的企业正在遭受越来越多的攻击。调查显示攻击者可以通过盗用凭证,攻击10个测试过的web应用程序中的9个,进行恶意软件注入以及网络钓鱼攻击。因此,缺乏基本网络安全保护措施的公司,接下来将面临日益巨增的网络攻击事件。同时,在攻击者利用web应用程序漏洞的同时,开发人员需要在整个软件生命周期中集中精力实现安全工作。在本
网络安全资讯·2022-12-24 14:32

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
·2022-12-23 18:33

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
·2022-12-23 17:29

实力认证|海泰方圆强势上榜《嘶吼2022网络安全产业图谱》20大领域

海泰方圆以硬核的技术能力和专业的产品实力,强势上榜基础技术与通用能力、网络与通信安全、应用与产业安全、数据安全和终端安全五大类别,密码安全、身份访问管理、云应用安全、证书安全、通讯加密、移动终端安全、工控系统安全防护
财经科技社·2022-12-22 14:11

全国职业院校技能大赛(中职组)网络安全竞赛试题—解析

全国职业院校技能大赛(中职组)网络安全竞赛试题(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;
Beluga·2022-12-21 11:40

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(5)(总分100分)

赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。
不知名的洋.·2022-12-21 11:07

全新的一套方法学会Spring Security究竟可以有多快?四天即可

现在在保护web应用的安全框架中已经完全成为了主流框架由此可见,在Java应用安全领域,安全解决方案中SpringSecurity已经是被推崇的首选。没有之一!
Java爱好狂.·2022-12-21 08:19

学习SpringBoot:知乎超赞回答:Java如何进阶?分享面经

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
普通网友·2022-12-21 08:12

信息安全技术第五章应用安全(完整详细笔记)

第五章应用安全1.漏洞概念和特点2.软件漏洞利用及其防护3.软件开发生命周期4.软件安全监测技术5.软件安全保护技术6.恶意程序的传播方法7.Web应用威胁8.Web安全监测1.漏洞概念和特点1.软件漏洞的概念
H.20·2022-12-20 03:20

Mythril自动化测试智能合约并进行分类存储

1、Mythril介绍mythril工具是由以太坊开源社区所提供的安全分析工具,并且它是免费的,能够检测出Solidity智能合约中的安全漏洞并实现深入分析,是用以分析以太网智能合约及区块链应用安全分析工具及引擎
白日梦我Deja_Vu·2022-12-19 14:04

HW漏洞集合(三)-seeyon&yonyou-yaml版

HW漏洞集合(三)-seeyon&yonyou-yaml版link:应用安全-工具|框架-致远OA-漏洞汇总主要是致远、用友21.seeyonA6sqli注入补充说明:A6的注入点有很多,还是汇总到一个
_HWHXY·2022-12-17 18:28

AI加速自动驾驶进程,景联文科技提供数据采集标注服务

对自动驾驶领域头部企业来说,为了保持自身的竞争优势并加速自动驾驶应用安全落地进程,需要依靠大量的高质量标注数据来训练优化自动驾驶相关算法模型。
景联文科技·2022-12-17 13:44

带你了解SpringSecurity,快来看看SpringSecurity实战总结~

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
Java技术那些事儿·2022-12-16 13:55

web应用安全之HTTP与会话管理总结

HTTP状态码状态码:200(成功)301,301(重定向)404(找不到资源)500(服务器错误)RefererReferer头信息告诉我们请求是从那个页面链接过来的,是URL。但是Referer头信息可能成为问题之源。Referer头信息可以由访问者本人通过Fiddler之类的工具修改,所以未必会显示正确的连接。比如URL中包含的会话ID通过Referer泄露给外界,可能会使自己的身份被他人冒
windseraph2·2022-12-15 12:12

《web应用安全》 cookie与会话管理

cook与会话管理会话管理记住用户登陆后的认证状态是一种常见的需求,使用http认证能使浏览器记住id和密码,但是不使用http认证时,记忆认证状态的任务就交给了服务器,而像这种记忆应用程序状态的功能就叫做会话管理。cookie格式:cookie:phpsessid=会话idcookie相当于服务器下达给浏览器的命令,让其记住发送给它的“名称=变量”这种格式的值。1,最初显示页面时,返回的响应信息
菜鸟白帽·2022-12-15 12:11

10Gb每秒!SM4的单核“心”!海泰携手海量数据安全“闪”护

商用密码应用安全性评估(简称密评),是指在釆用商用密码技术、产品和服务集成建设的网络和信息系统中对密码应用的合规性、正确性和有效性等进行评估。
财经科技社·2022-12-09 09:57

实至名归 | 天威诚信入选《中国网络安全企业100强》

同时,报告从营收占比、用户数量、产品成熟度等角度,细分出商用密码、基础安全、业务与应用安全、身份与访问安全、数据安全等十个领域,并对细分领域中有较突出表现的企业进行了收录。
财经科技社·2022-12-09 09:26

有效的渗透测试才能确保Web应用安全

应用程序的安全性和快速交付之间存在矛盾,但由于应用程序代码缺陷和安全漏洞,我们正在目睹或经历越来越多的攻击。据调查,软件安全漏洞占了大约47%的安全事故。与任何软件一样,Web应用程序也包含缺陷和错误。这种安全风险的一个主要来源是软件供应链,其中开发人员使用开源和第三方代码,这些代码可能存在漏洞。这些漏洞可能会导致Web服务器和应用程序面临网络威胁。尽管测试起着重要的作用,但仅靠测试是不够的。随着
网络安全资讯·2022-12-08 08:09

Log4j2安全漏洞引起的思考

想发现这个安全漏洞其实并不难,使用常规的挖洞工具、SAST(静态应用安全测试)工具、S
manok·2022-12-07 10:03

瑞成科技加入openKylin,推动社区生态繁荣发展!

瑞成科技成立于2006年,是一家专注于协同、数据、智能、安全等核心技术,以整合行业软硬件产业链、提供行业整体解决方案,致力于智慧政务、智慧城市、智慧医疗、应用安全、大数据、信创应用、数字化改革等领域
·2022-11-30 07:49

DVWA搭建

旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
now ~ try·2022-11-29 15:33

DVWA靶场搭建教程

DVWA简介DVWA(DamnVulnerableWebApp)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程
旺仔Sec·2022-11-29 15:56

DVWA渗透测试靶场简介及搭建

DVWA简介DVWA(DamnVulnerableWebApp)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程
景天zy·2022-11-29 15:47

应用交付厂商F5如何解决应用安全性方面所面临的挑战?

AppDynamics的应用关注度指数显示,约80%的受访者曾因数字体验不佳而要求打折或退款。32%的用户报告称,他们曾因为一次糟糕的体验而放弃过去一直忠于的品牌—仅仅一次而已!许多公司通过数量庞大的应用组合来联系客户、员工和合作伙伴。但由于成本、风险和合规性等因素,这些应用通常是各种服务和功能混杂、新旧技术并存的复杂混合体。安全方面的挑战同样非常严峻,而且似乎正在变得更糟。原因之一是复杂性。应用
hanniuniu13·2022-11-29 00:49

基于TADK的SQLI检测

基于TADK的SQLI检测根据开放web应用安全项目(OWASP)的统计,SQL注入(SQLinjection,SQLI)是web应用程序排名第一的威胁。
weixin_37097605·2022-11-28 22:32

TCE高分通过密码应用安全性评估(3级)

仅90余天,借助腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版TencentCloudEnterprise(TencentTCE)于2021年11月高分通过第三方密评机构的密码应用安全性评估
腾讯安全·2022-11-28 05:46

Android应用安全开发之源码安全

原文地址:http://drops.wooyun.org/mobile/121720x00简介Androidapk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.0x01混淆保护混淆是一种用来隐藏程序意图的技术,可以增加代码阅读的难度,使攻击者难以全面掌控app内部实现逻辑,从而增
maspchen·2022-11-27 22:39

用户 + 案例 + 认证 + 框架一键搞定,不愧是阿里最新 Spring Security 全栈笔记!

SpringSecurity在Java应用安全领域所占比重越来越大,但大多数开发者面对SpringSecurity这样的“庞然大物”时无从入手,也因为对其不够了解而在实际项目中不敢轻易采用。如何学?
蒙娜丽莎的Java·2022-11-27 06:03

2021年中国BI商业智能应用实践白皮书

BI的业务流程涉及数据挖掘、数仓建设等,需要对接企业核心业务数据,从应用安全性角度考虑,BI国产化替代将是未来发展趋势。
ifenxi爱分析·2022-11-26 15:39

【观察】戴尔科技:以“零信任”整体解决方案,筑牢现代化安全“防线”

毫无疑问,过去几年,数字化进程加速所带来的一系列数据安全、网络安全、应用安全、终端安全以及人员安全,日渐成为企业在数宇化进程中的不可忽视的问题。
申耀的科技观察·2022-11-26 13:35

DVWA 简介

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
乞蟹果果·2022-11-23 11:22

新手指南:DVWA全级别教程之CSRF

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
风至极·2022-11-23 11:46

DVWA安装以及模块使用教程(一)

一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
江辞࿐·2022-11-23 11:16

中睿天下入选《2022年中国网络安全市场全景图》

网络与基础架构安全应用安全安全解决方案本次全景图共发布六大基础安全领域、六大安全解决方案、四大应用场景、十大安全服务,涵盖了产品、解决方案、应用场景、服务4个维度,覆盖了目前我国网络
zorelworld·2022-11-20 04:12
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他