应用安全

【附下载】漏洞扫描工具AppScan安装及功能简单使用

一、简介AppScan是一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。
·2022-07-21 09:08

初识云原生安全:云时代的最佳保障

因此,云原生安全强调应用安全,以确保在云环境中检测和修复漏洞。实现云原生安全需要一个整体的规划使安全得以渗透到整个软件开发生命周期(SDLC)中。
SEAL安全·2022-07-20 10:16

web安全主要包括哪些方面的安全

web安全介绍Web应用安全问题本质上源于软件质量问题。但Web应用相较传统的软件,具有其独特性。
LuHai3005151872·2022-07-19 17:20

云原生|容器和应用安全运营实践思考

文|腾讯“洋葱”入侵对抗团队bghost前言随着云计算的蓬勃发展,云原生概念被提出并快速发展,公司内部也在推进使用云原生技术进行架构优化,研发模式和基础设施都发生了很大的变化,新的k8s和容器技术正逐步取代传统的物理机和虚拟机。我们发现,在云原生架构的演变过程中也带来了一些新的风险和挑战,腾讯蓝军《红蓝对抗中的云原生漏洞挖掘及利用实录》一文中从攻击者视角详细介绍了云原生架构下的风险点,包括容器网络
腾讯安全应急响应中心·2022-07-19 13:00

白帽子讲web安全读后感

书分四部分:第一部分世界安全观:第一章;第二部分客户端脚本安全:2~6章;第三部分服务端应用安全:7-15章;第四部分互联网公司安全运营:16-18章这本书,我看了很多遍,第一没接触过web安全时,其实对待很多名词和所谓的原理不是很懂
唯熟唯尔·2022-07-19 10:10

初识云原生安全:云时代的最佳保障

因此,云原生安全强调应用安全,以确保在云环境中检测和修复漏洞。实现云原生安全需要一个整体的规划使安全得以渗透到整个软件开发生命周期(SDLC)中。
·2022-07-18 19:10

运行时应用自我保护(RASP):应用安全的自我修养

应用程序已经成为网络黑客想要渗透到企业内部的绝佳目标。因为他们知道如果能发现并利用应用程序的漏洞,他们就有超过三分之一的机会成功入侵。更重要的是,发现应用程序漏洞的可能性也很大。ContrastSecurity调查显示,90%的应用程序在开发和质量保证阶段没有进行漏洞测试,甚至相当一部分应用程序在生产过程中没有受到保护。由于企业中运行着许多有漏洞的应用程序,安全团队面临的挑战是如何保护这些应用程序
·2022-07-18 19:38

中国信通院 2022 开源尖峰案例评选正式启动

如何保障开源软件应用安全?企业开
·2022-07-18 17:26

IAST 初探:博采众长、精准定位、DevOps友好

交互式应用安全测试(IAST)是一个自动识别和诊断应用程序和API漏洞的技术,它结合了SAST和DAST的优势,可以从应用内部持续监测漏洞。
·2022-07-14 11:58

6大优势、2种类型,一文吃透动态应用安全测试(DAST)

在之前的文章中,我们了解了SAST的概念、优劣和使用的工具,并在文章里提到了另一个软件安全领域里的重要技术DAST。本文将会详细介绍DAST的概念、重要性及其工作原理。DAST(DynamicApplicationSecurityTesting)是在应用程序处于生产阶段时发现安全漏洞的过程,它包括使用各种测试工具进行手动和自动化测试。这是一种黑盒测试的类型,测试者无需了解架构、网络或者代码,而是从
·2022-07-13 11:19

iOS 隐式调用SVC

出于应用安全防护的目的,安全开发人员为防止函数被HOOK(inlinehook/fishhook),一般会对敏感函数做SVC调用,如access/stat/open等函数。
·2022-07-08 10:30

2022中国信通院首届业务与应用安全发展论坛成功召开!

6月24日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2022首届业务与应用安全发展论坛”在京召开。
·2022-06-29 15:04

天翼云Web应用防火墙(边缘云版)通过首批可信认证!

6月24日,中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。
·2022-06-28 15:27

「Spring」认证安全架构指南

为此,我们通过使用过滤器,更一般地,通过使用方法注解,来看看在Web应用程序中应用安全性的方式。当您需要深入了解安全应用程序的工作原理、如何对其进行自定义或需要学习如何考虑应用程序安全性时,请使用
·2022-06-27 14:14

APICloud携手三六零天御,助力企业守好App安全“第一关”

近期,用友YonBuilder移动低代码开发平台(APICloud)与360集团移动应用安全品牌三六零天御达成合作。
·2022-06-24 12:32

首次曝光!唯一全域最高等级背后的阿里云云原生安全全景图

信通院“云原生安全成熟度”从基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全5个维度,共计315个细分项考察企业云原生架构安全水平。
·2022-06-23 12:17

五个关键问答,解读金融App应用安全热点话题

摘要:金融App的应用安全是多方关注的重点正文:金融App涉及大量资金变动,它的应用安全是多方关注的重点。安全建设,意识先行,只有真正理解应用安全的重要性并知道如何付诸实践,才能守好用户的数字钱袋。
·2022-06-20 00:43

6大优势、2种类型,一文吃透动态应用安全测试(DAST)

DAST,即动态应用安全测试,是软件安全领域无法绕开的技术之一。本文将会详细介绍DAST的概念、重要性及其工作原理。
SEAL安全·2022-06-17 19:00

2022全国职业技能大赛某市赛“网络空间安全赛项”赛题及赛题解析(超详细)

2022年中职组某市赛“网络空间安全”赛项2022年中职组某市赛竞赛任务书及解析A模块基础设施设置/安全加固(200分)B模块安全事件响应/网络安全数据取证/应用安全(400分)C模块CTF夺旗-攻击(
落寞的魚丶·2022-06-15 10:19

2022年全国职业院校技能大赛网络安全赛卷(中职组)卷3

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(3)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
永远孤独的菜鸟·2022-06-13 10:38

2022年全国职业院校技能大赛网络安全赛卷(中职组)卷10

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(10)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
永远孤独的菜鸟·2022-06-13 10:38

2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题9解析

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
weixin_48800344·2022-06-13 10:07

2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题2解析

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
weixin_48800344·2022-06-13 10:07

2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题1解析

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
weixin_48800344·2022-06-13 10:36

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题1套A模块解析

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
Steve.0·2022-06-13 10:04

2022全国职业技能大赛-网络安全赛题解析总结②(超详细)

2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A基础设施设置与安全加固(20分)模块B网络安全事件响应、数字取证调查和应用安全(40分)模块CCTF夺旗-攻击(本模块20分)模块DCTF
落寞的魚丶·2022-06-13 10:28

2022全国职业技能大赛-网络安全赛题解析总结①(超详细)

2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A基础设施设置与安全加固(20分)模块B网络安全事件响应、数字取证调查和应用安全(40分)模块CCTF夺旗-攻击(20分)模块DCTF夺旗
落寞的魚丶·2022-06-13 10:27

2022全国职业技能大赛-网络安全赛题解析总结⑤(超详细)

2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A基础设施设置与安全加固(20分)模块B网络安全事件响应、数字取证调查和应用安全(40分)模块CCTF夺旗-攻击(20分)模块DCTF夺旗
落寞的魚丶·2022-06-13 10:57

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题解析

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
Steve.0·2022-06-13 10:56

使用Burpsuite抓取IOS,Android(安卓)手机app数据

前言BurpSuite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。
kuokay·2022-06-02 07:52

BurpSuite工具详解及暴库示例

一.BurpSuite工具安装及配置1.BurpSuiteBurpSuite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析
kuokay·2022-06-02 07:20

NukeSped“后门”重现:朝鲜黑客组织 Lazarus 利用 Log4j 漏洞攻击 VMware Horizon 服务器

近日,AhnLab安全应急响应中心(ASEC)在一份新报告中表示:“自2022年4月以来,黑客组织Lazarus一直通过Log4j远程代码执行漏洞,在未应用安全补丁的VMwareHorizon产品上收集窃取信息的有效负载
·2022-05-25 12:33

2022 年度“ 楚怡杯” 中职网络空间安全湖南省职业院校技能竞赛

模块A:基础设施设置与安全加固;模块B:网络安全事件响应、数字取证调查和应用安全;模块C:CTF夺旗-攻击;模块D:CTF夺旗-防御。2.技术要求主要考核参赛选手网络系统安全策略部署、信息
catw0rld·2022-05-20 16:03

2021 年山东省职业院校技能大赛中职组“网络安全” 赛项

网络安全”赛项竞赛题库网络安全赛项专家组2021年11月赛题说明一、竞赛时间安排与分值权重二、竞赛拓扑图模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全
catw0rld·2022-05-20 16:02

Security+ 学习笔记11 应用程序攻击

开放网络应用安全项目(OpenWebApplicationSecurityProject),即OWASP。一个网络安全专家应该了解和防御的十大网络安全漏洞的列表,以维护安全的网络服务。
格洛米爱学习·2022-05-20 12:47

圆满落幕|洞态发布会——云原生应用安全可见性方案!

本次发布会以“云原生应用安全可见性”为主题,并邀请到了58、自如等重要行业客户,共同探讨云原生应用安全测试的发展趋势。发布会采取线上直播形式,数千用户观看了发布会盛况。
·2022-05-18 18:23

CmsEasy7.6.3.2逻辑漏洞

文章目录漏洞概述漏洞复现phpstudy搭建网站源码搭建Burpsuite抓包开始白嫖漏洞修复建议漏洞概述在CmsEasy7.6.3.2版本中,存在订单金额任意修改逻辑漏洞,攻击者利用业务逻辑层的应用安全问题
西电卢本伟·2022-05-15 17:24

网络安全解决方案

1,网络信息安全的基本问题研究信息安全的困难在于:边界模糊数据安全与平台安全相交叉;存储安全与传输安全相制约;网络安全,应用安全与系统安全共存;集中的安全模式与分权制约安全模式相互竞争等。
想个名字可真费劲·2022-05-15 07:35

中国网络安全企业50强

参考:点击打开链接一、传统网络安全企业25强(注:规模主要是指人员数量和收入,影响力主要是指行业用户的知名度、认可度和媒体曝光率)企业产品与服务简介:(按拼音首字母排序)安恒信息:Web应用安全、Web
xumesang·2022-05-11 17:55

实至名归 | 悬镜安全强势引领《2022年中国网络安全市场全景图》开发安全领域

悬镜安全凭借独创的覆盖敏捷安全、软件供应链安全、云原生安全等新兴应用场景的第三代DevSecOps智适应威胁管理体系,强势引领开发安全、应用安全测试(AST)、运行时应用程序自保护(RASP)等七大细分领域
悬镜安全·2022-05-05 18:07

安全“超能打”!

互联网看不见、摸不着,该如何筑牢安全防线,保障应用安全,提升网络稳定性,谨防数据泄露?
·2022-04-28 11:40

java那么多类库怎么记,层层深入

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
普通网友·2022-04-27 11:21

Java400道面试题通关宝典助你进大厂

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
普通网友·2022-04-27 11:21

应用安全可信认证CAST |测评九问九答&宣贯会将于4月20日召开

CAST认证介绍云应用安全可信认证(CloudApplicationSecurityTrust),简称“CAST认证”。
云安全联盟大中华区·2022-04-25 07:45

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
·2022-04-22 14:32

2020年网络安全(中职组)国赛正式题目

2020年全国职业院校技能大赛改革试点赛(中职组)网络安全竞赛试题(四)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全
搞安全的藤原拓海·2022-04-17 10:04

江西省职业院校技能大赛(中职组)2021年网络安全竞赛试题

江西省职业院校技能大赛(中职组)网络安全竞赛试题(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击
搞安全的藤原拓海·2022-04-17 10:32

数字经济时代的网络安全发展形势分析与趋势展望

当前,在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全威胁事件频发,迫使各国持续深化关键基础设施安全举措,强化新技术、新应用安全风险防范
·2022-04-15 16:03

.Net Core 3.1 Web API基础知识详解(收藏)

目录一、前言二、Swagger调试WebAPI三、配置文件四、文件上传五、统一WebApi数据返回格式六、模型验证七、日志使用八、依赖注入九、缓存十、异常处理十一、应用安全与JWT认证十二、跨域一、前言随着近几年前后端分离
·2022-04-14 22:08

2022年全国职业院校技能大赛网络安全赛卷(中职组)卷7

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(7)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
永远孤独的菜鸟·2022-04-07 13:37
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他