应用安全

2022年全国职业院校技能大赛网络安全赛卷(中职组)卷6

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(6)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
永远孤独的菜鸟·2022-04-05 13:06

《密码与安全新技术专题》课程总结报告

每次讲座内容总结(1)讲座的主题为网络(Web)安全与与内容安全张老师从Web应用安全和隐私安全两个方面为我们带来了一场精彩的讲座。
WWWWWWWWolf·2022-04-03 07:33

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
小码哥说测试·2022-03-31 13:35

《华为应用市场2021年度安全隐私报告》发布:让“越界”应用寸步难行

好在,日渐严峻的安全形势之下,政府部门正在加快完善相关法律法规,而作为移动应用安全“守门人”的应用市场,也在积极行动。
·2022-03-25 14:32

金融App面临安全风险?解锁HMS Core安全检测服务解决方案

小编给金融App的开发者们支几招,帮您构建高效敏捷的应用安全能力。金融App常见的安全风险场景金融App普遍涉及用户的关键身份信息和财产安全,比如姓名、联系方式、住址和资产资金状况等。这导致金
·2022-03-24 18:53

SpringCloud微服务详解:最新“美团+字节+腾讯”三面问题

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
Java二叉树·2022-03-23 23:12

zz2021029-2021年全国职业院校技能大赛(中职组)

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗
搞安全的藤原拓海·2022-03-20 06:13

Android 应用安全开发之浅谈加密算法

android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。1.需要了解的基本概念密码学的三大作用:加密(Encryption)、认证(Authentication),鉴定(Identification)加密:防止坏人获
安卓AndroidQ·2022-03-20 00:21

Android应用安全开发之浅谈加密算法的坑

Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。1、需要了解的基本概念密码学的三大作用:加密(Encryption)、认证(Authentication),鉴定(Identification)加密:防止坏人获
白纸上涂鸦·2022-03-20 00:59

保障 Google Play 的安全,我们一直在努力

在过去的一年中,我们与开发者合作,确保应用安全;包括帮助开发者保护其应用、为与用户共享数据安全做准备,以及合作构建更具私密性的广告技术。
·2022-03-19 20:29

Authing Share|系统安全与防范

概述随着信息产业的迅猛发展,网络的安全机制与技术也在不断地变化,现在,网络安全技术不再是一种统一的技术和策略,它已经成为了一个十分复杂的系统工程,拆分来说系统安全可细分为用户安全、密码安全、网络应用安全和数据安全
Authing·2022-03-19 09:29

史上最简单的Spring Security教程:终极篇,注意,这不是终点,不是最后一篇!!!

说起来Web应用安全,通用的方案无非SpringSecurity和ApacheShiro。
银河架构师·2022-03-19 07:46

Tomcat服务器安装和替换阿里云免费ssl证书步骤(超详细)

2.在搜索框中输入ssl,出现SSL证书(应用安全)点击购买完后创建证书创建完成后进行证书申请下载完成后配置这段看不明白也可参考官方文档官方文档连接:安装PFX格式证书-SSL证书服务-阿里云最后,重启服务器
Granger_g·2022-03-19 01:01

两行代码助你搞定SAST(静态应用程序安全测试)

极狐GitLabDevSecOps极狐GitLabDevSecOps具有七大安全功能:容器镜像扫描、静态应用安全测试(SAST)、动态应用安全扫描(DAST)、密钥检测、License合规、依赖项扫描以及模糊测试
·2022-03-14 14:37

Java400道面试题通关宝典助你进大厂,看这篇足矣了!

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
数据库面试题·2022-03-10 16:28

云原生背景下的应用安全建设

https://zone.huoxian.cn/)大家好,我是徐越,今天分享云原生安全这个话题,云原生安全这个话题其实太大了,我之前所做的一些研究成果,主要是在应用层,所以我们今天讨论的重点就围绕着云原生的应用安全
·2022-03-04 16:53

应用防护代码注入

在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。
编程怪才_凌雨画·2022-02-21 13:50

WAF绕过

实验原理WAF(WebApplicationFirewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击
Z_l123·2022-02-19 14:17

全网首发阿里内部Spring Security项目实战搭建

可以预见,在Java应用安全领域,SpringSecurity会成为被首先推崇的解决方案,就像我们看到服务器就会联想到L
程序员万京游·2022-02-19 10:21

Appscan工具之环境搭建

AppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting)、缓冲区溢出
爱吃草的猫_4551·2022-02-17 21:58

移动app安全测试 - 客户端篇(一)反编译保护

移动应用安全性成为了大家都在关注的焦点。并在此基础上探讨如何做相关的安全测试。本篇将要介绍是反编译的技术手段以及反反编译的一些基本策略。2、反编译未经保护的移动应用有许多弱点可被轻易攻击。
h080294·2022-02-16 01:37

什么是CISP-PTE?

证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证,专业性强,技能要求高。
Mr_Zhang_Ruler·2022-02-15 11:42

Electron应用安全测试方法

Electron应用的代码通常在resources/目录下的app/目录,可能被打包成app.asar文件(或者命名为core.asar)。在没有对app.asar包进行额外保护的情况下,可直接解压app.asar文件到app/目录。解压缩asar文件npminstall-gasar解压:asarextractasar文件解压文件夹压缩:asarpack文件夹asar文件Electron会优先加载
Ovie·2022-02-14 15:46

如何在阿里云购买免费的SSL证书,并配置CDN使用HTTPS

一、在阿里云购买免费的SSL证书1、在阿里云后台进入“产品与服务”->“SSL证书(应用安全)”。2、点击“购买证书”,选择免费型DVSSL。
二师兄谢小生·2022-02-12 21:40

APP合规整改检测与应用加固平台

最近应用频繁遇到政府部门关于应用安全的检查,为了应对其中出现的隐私安全问题,需要实行应用加固。
打工人笔记·2022-02-12 18:04

2021 年软件安全报告:代码开源,福“祸”相依?

近期,一份来自安全测试公司的报告显示,开源领域的应用安全情况整体有所好转,但依然存在问题,包括开源代码的漏洞被利用,以及第三方代码库本身的风险。
·2022-02-11 16:41

服务器端应用安全

原文链接:http://blog.csdn.net/qq_22329521/article/details/76128654SQL注入盲注Web服务器关闭了错误回显,对于攻击者就缺少了重要的调试信息,所以攻击者知道一个方法来验证SQL语句是否执行比如http://xxxx.com/items.php?id=2构造http://xxxx.com/items.php?id=2and1=2如果页面是空的
越长越圆·2022-02-11 15:39

首发|阿里云构建Android移动安全企业级应用开发电子书新鲜出炉

前言据爱加密移动应用安全大数据平台收录数据显示,截止到2021年6月,对339万款Android应用、更新版本的应用、以及存量应用的安全情况进行统计,80%以上的应用存在漏洞风险,全国总计加固应用307791
Android老皮·2022-02-09 15:02

Android应用安全

Android应用安全Android应用安全攻击面看安全attack_surface.pnghttps://blog.csdn.net/u010651541/article/details/53142252http
Fitz_Lee·2022-02-06 21:36

CSP(Content Security Policy) 101

大约十年前吧,W3C网络应用安全工作组为防御XSS、点击劫持等代码注入攻击,推荐CSP成为计算机安全标准,以阻止恶意内容在受信网页环境中执行;之后几乎所有的现代浏览器都支持了这一策略。
anOnion·2022-02-05 16:22

实验记录一之SQL注入

一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
狗勾能有什么坏心眼呢·2022-02-04 16:01

信息安全书单

1.Android应用安全防护和逆向分析https://item.jd.com/12271376.html2.Android软件安全与逆向分析https://item.jd.com/11186337.html
Killshadow·2022-02-03 13:46

安全检测服务如何帮助社交类App提升应用自身和用户个人安全

因此,开发者们开始关注内容合规、治理黑产、防盗防爬等应用安全方面的能力。识别虚假流量、保证用户安全也逐渐成为优质社交类App的基础能力,对应用本身和用户个人都至关重要。
·2022-01-19 16:10

TCE高分通过密码应用安全性评估(3级)

仅90余天,借助腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版TencentCloudEnterprise(TencentTCE)于2021年11月高分通过第三方密评机构的密码应用安全性评估
·2022-01-18 16:39

创业中的应用安全体系

虽然现在看起来都没有引发大的问题,但是这些都是应用安全隐患,都是隐藏的雷,一旦被公众引爆,将惊天动地。从更大的层面看应用安全,根据咨询公司Gartner统计数据显示,超过
admin·2022-01-01 22:00

Maven中央仓库增加依赖漏洞提醒功能

上面是ApacheMaven官方针对下图的一个回应:除了借此来暗讽Snyk公司(全球知名的应用安全解决方案提供商)的高级工程师不懂Maven和MavenCenter的区别外,还带来了Maven中央仓库久违的改变
·2021-12-31 17:47

如何强化应用安全能力,全面拦截 Log4j 漏洞攻击

最近几天对于很多开发者而言,只能用争分夺秒与胆战心惊来形容。而造成这一切的源头,来自于被公布的ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。当前几乎所有技术巨头都在使用该开源组件,其危害将带来一连串连锁反应。据行业机构不完全统计,该漏洞影响6w+流行开源软件,影响70%以上的企业线上业务系统!漏洞波及面、危害程度均堪比2017年的让数百万台主机面临被勒索病毒攻击的风险
·2021-12-27 01:20

SpringBoot-Web应用安全策略实现

背景近期项目上线,甲方要求通过安全检测才能进行验收,故针对扫描结果对系统进行了一系列的安全加固,本文对一些常见的安全问题及防护策略进行介绍,提供对应的解决方案跨站脚本攻击XSS常发生于论坛评论等系统,现在富文本编辑器已对XSS进行了防护,但是我们任需要在后端接口进行数据过滤,常见防护策略是通过过滤器将恶意提交的脚本进行过滤与替换publicclassXSSFilterimplementsFilte
·2021-12-04 20:21

OWASP-TOP10漏洞详解以及防护方案

OWASPTOP10漏洞详解以及防护方案OWASP介绍官网:http://www.owasp.org.cn/OWASPTOP10指出了WEB应用面临最大风险的10类问题,是目前WEB应用安全方面最权威的项目
CKCsec·2021-12-02 14:47

不改一行代码,轻松拥有企业级微服务治理|MSE微服务治理专业版重磅发布

近日,阿里云MSE服务治理重磅发布专业版本,提供了全链路灰度、离群实例摘除、金丝雀发布、微服务治理流量可观测等核心能力,无侵入实现生产级服务治理,消除发布风险、提升线上稳定性、保护应用安全
·2021-11-28 19:03

Iptables防火墙原理及在车联网中的实践

目录网络数据包过滤的实现iptables规则解析如何处理回环地址工作在三层的Iptables如何实现对MAC的过滤车联网安全实践功能性应用安全性应用策略配置技巧参考文章车联网是防火墙上在C端少有的应用领域
车联网安全杂货铺·2021-11-23 20:46

潜藏在手机中的新威胁:免安装应用安全指北

1.背景简介随着5G时代来临,互联网信息爆炸式增长,移动应用逐渐变得体积庞大且功能复杂。一方面普通消费者会越来越少地去下载客户端,绝大多数需求需要以更轻量化的方式得到满足,另一方面,每一个超级APP或手机厂商都想生态化的汇聚更多内容。由此,“快应用”一类的免安装应用应运而生。今年,OPPO子午实验室在BlackHatAsia黑帽大会上分享了针对免安装应用的研究与分析成果,如何从普通接口调用到应用权
·2021-11-16 15:22

四大研究成果入选 百度安全在Black Hat Europe 2021再创历史

来自世界各地的白帽极客和安全专家齐聚一堂,共同分享了在应用安全、漏洞利用开发、恶意软件等领域的突破性研究成果。
·2021-11-12 20:19

民生直销银行终端安全修炼秘籍之HMS Core两大安全能力

为了有效应对新场景、新模式带来的终端应用安全挑战,民生直销银行App集
·2021-10-25 15:25

【web安全】Web应用隔离防护之Web弱口令爆破

背景近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大,越来越多的企事业单位高度重视Web应用安全。其中,黑客针对Web应用资产发起的弱口令攻击尤为常见。
IT老涵·2021-10-18 16:36

OpenKruise 如何实现应用的可用性防护?

简介:OpenKruise在2021.9.6发布了最新的v0.10.0版本新增了弹性拓扑管理和应用安全防护等能力,本文将为大家揭晓OpenKruise是如何实现应用的可用性防护能力。
·2021-10-11 13:51

OpenKruise 如何实现应用的可用性防护?

简介:OpenKruise在2021.9.6发布了最新的v0.10.0版本新增了弹性拓扑管理和应用安全防护等能力,本文将为大家揭晓OpenKruise是如何实现应用的可用性防护能力。
·2021-10-09 11:13

Nginx服务器安装阿里云SSL证书教程

下载证书并上传到服务器步骤3:在服务器配置证书步骤4(可选):配置HTTP强制跳转HTTPS步骤5:开放HTTPS访问及验证下面开始我们的配置步骤1:申请一张测试试用证书打开阿里云控制台官网,搜索SSL,点击进入SSL证书(应用安全
Sophia晨·2021-10-08 17:58

蚂蚁数字科技与梆梆安全达成战略合作 共同构建移动端全链路的安全能力

双方将在移动应用安全领域进行技术研究与创新,共同构建移动端全链路的安全能力,为用户提供高质量的数字化转型服务。
·2021-10-08 11:24

使用OWASP Dependency-Check进行第三方依赖包安全扫描实践

OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。
富贵_007·2021-10-04 15:01
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他