应用安全

使用Burpsuite抓取IOS,Android(安卓)手机app数据

前言BurpSuite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。
kuokay·2022-06-02 07:52

BurpSuite工具详解及暴库示例

一.BurpSuite工具安装及配置1.BurpSuiteBurpSuite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析
kuokay·2022-06-02 07:20

NukeSped“后门”重现:朝鲜黑客组织 Lazarus 利用 Log4j 漏洞攻击 VMware Horizon 服务器

近日,AhnLab安全应急响应中心(ASEC)在一份新报告中表示:“自2022年4月以来,黑客组织Lazarus一直通过Log4j远程代码执行漏洞,在未应用安全补丁的VMwareHorizon产品上收集窃取信息的有效负载
·2022-05-25 12:33

2022 年度“ 楚怡杯” 中职网络空间安全湖南省职业院校技能竞赛

模块A:基础设施设置与安全加固;模块B:网络安全事件响应、数字取证调查和应用安全;模块C:CTF夺旗-攻击;模块D:CTF夺旗-防御。2.技术要求主要考核参赛选手网络系统安全策略部署、信息
catw0rld·2022-05-20 16:03

2021 年山东省职业院校技能大赛中职组“网络安全” 赛项

网络安全”赛项竞赛题库网络安全赛项专家组2021年11月赛题说明一、竞赛时间安排与分值权重二、竞赛拓扑图模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全
catw0rld·2022-05-20 16:02

Security+ 学习笔记11 应用程序攻击

开放网络应用安全项目(OpenWebApplicationSecurityProject),即OWASP。一个网络安全专家应该了解和防御的十大网络安全漏洞的列表,以维护安全的网络服务。
格洛米爱学习·2022-05-20 12:47

圆满落幕|洞态发布会——云原生应用安全可见性方案!

本次发布会以“云原生应用安全可见性”为主题,并邀请到了58、自如等重要行业客户,共同探讨云原生应用安全测试的发展趋势。发布会采取线上直播形式,数千用户观看了发布会盛况。
·2022-05-18 18:23

CmsEasy7.6.3.2逻辑漏洞

文章目录漏洞概述漏洞复现phpstudy搭建网站源码搭建Burpsuite抓包开始白嫖漏洞修复建议漏洞概述在CmsEasy7.6.3.2版本中,存在订单金额任意修改逻辑漏洞,攻击者利用业务逻辑层的应用安全问题
西电卢本伟·2022-05-15 17:24

网络安全解决方案

1,网络信息安全的基本问题研究信息安全的困难在于:边界模糊数据安全与平台安全相交叉;存储安全与传输安全相制约;网络安全,应用安全与系统安全共存;集中的安全模式与分权制约安全模式相互竞争等。
想个名字可真费劲·2022-05-15 07:35

中国网络安全企业50强

参考:点击打开链接一、传统网络安全企业25强(注:规模主要是指人员数量和收入,影响力主要是指行业用户的知名度、认可度和媒体曝光率)企业产品与服务简介:(按拼音首字母排序)安恒信息:Web应用安全、Web
xumesang·2022-05-11 17:55

实至名归 | 悬镜安全强势引领《2022年中国网络安全市场全景图》开发安全领域

悬镜安全凭借独创的覆盖敏捷安全、软件供应链安全、云原生安全等新兴应用场景的第三代DevSecOps智适应威胁管理体系,强势引领开发安全、应用安全测试(AST)、运行时应用程序自保护(RASP)等七大细分领域
悬镜安全·2022-05-05 18:07

安全“超能打”!

互联网看不见、摸不着,该如何筑牢安全防线,保障应用安全,提升网络稳定性,谨防数据泄露?
·2022-04-28 11:40

java那么多类库怎么记,层层深入

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
普通网友·2022-04-27 11:21

Java400道面试题通关宝典助你进大厂

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
普通网友·2022-04-27 11:21

应用安全可信认证CAST |测评九问九答&宣贯会将于4月20日召开

CAST认证介绍云应用安全可信认证(CloudApplicationSecurityTrust),简称“CAST认证”。
云安全联盟大中华区·2022-04-25 07:45

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
·2022-04-22 14:32

2020年网络安全(中职组)国赛正式题目

2020年全国职业院校技能大赛改革试点赛(中职组)网络安全竞赛试题(四)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全
搞安全的藤原拓海·2022-04-17 10:04

江西省职业院校技能大赛(中职组)2021年网络安全竞赛试题

江西省职业院校技能大赛(中职组)网络安全竞赛试题(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击
搞安全的藤原拓海·2022-04-17 10:32

数字经济时代的网络安全发展形势分析与趋势展望

当前,在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全威胁事件频发,迫使各国持续深化关键基础设施安全举措,强化新技术、新应用安全风险防范
·2022-04-15 16:03

.Net Core 3.1 Web API基础知识详解(收藏)

目录一、前言二、Swagger调试WebAPI三、配置文件四、文件上传五、统一WebApi数据返回格式六、模型验证七、日志使用八、依赖注入九、缓存十、异常处理十一、应用安全与JWT认证十二、跨域一、前言随着近几年前后端分离
·2022-04-14 22:08

2022年全国职业院校技能大赛网络安全赛卷(中职组)卷7

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(7)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
永远孤独的菜鸟·2022-04-07 13:37

2022年全国职业院校技能大赛网络安全赛卷(中职组)卷6

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(6)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
永远孤独的菜鸟·2022-04-05 13:06

《密码与安全新技术专题》课程总结报告

每次讲座内容总结(1)讲座的主题为网络(Web)安全与与内容安全张老师从Web应用安全和隐私安全两个方面为我们带来了一场精彩的讲座。
WWWWWWWWolf·2022-04-03 07:33

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
小码哥说测试·2022-03-31 13:35

《华为应用市场2021年度安全隐私报告》发布:让“越界”应用寸步难行

好在,日渐严峻的安全形势之下,政府部门正在加快完善相关法律法规,而作为移动应用安全“守门人”的应用市场,也在积极行动。
·2022-03-25 14:32

金融App面临安全风险?解锁HMS Core安全检测服务解决方案

小编给金融App的开发者们支几招,帮您构建高效敏捷的应用安全能力。金融App常见的安全风险场景金融App普遍涉及用户的关键身份信息和财产安全,比如姓名、联系方式、住址和资产资金状况等。这导致金
·2022-03-24 18:53

SpringCloud微服务详解:最新“美团+字节+腾讯”三面问题

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
Java二叉树·2022-03-23 23:12

zz2021029-2021年全国职业院校技能大赛(中职组)

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗
搞安全的藤原拓海·2022-03-20 06:13

Android 应用安全开发之浅谈加密算法

android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。1.需要了解的基本概念密码学的三大作用:加密(Encryption)、认证(Authentication),鉴定(Identification)加密:防止坏人获
安卓AndroidQ·2022-03-20 00:21

Android应用安全开发之浅谈加密算法的坑

Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。1、需要了解的基本概念密码学的三大作用:加密(Encryption)、认证(Authentication),鉴定(Identification)加密:防止坏人获
白纸上涂鸦·2022-03-20 00:59

保障 Google Play 的安全,我们一直在努力

在过去的一年中,我们与开发者合作,确保应用安全;包括帮助开发者保护其应用、为与用户共享数据安全做准备,以及合作构建更具私密性的广告技术。
·2022-03-19 20:29

Authing Share|系统安全与防范

概述随着信息产业的迅猛发展,网络的安全机制与技术也在不断地变化,现在,网络安全技术不再是一种统一的技术和策略,它已经成为了一个十分复杂的系统工程,拆分来说系统安全可细分为用户安全、密码安全、网络应用安全和数据安全
Authing·2022-03-19 09:29

史上最简单的Spring Security教程:终极篇,注意,这不是终点,不是最后一篇!!!

说起来Web应用安全,通用的方案无非SpringSecurity和ApacheShiro。
银河架构师·2022-03-19 07:46

Tomcat服务器安装和替换阿里云免费ssl证书步骤(超详细)

2.在搜索框中输入ssl,出现SSL证书(应用安全)点击购买完后创建证书创建完成后进行证书申请下载完成后配置这段看不明白也可参考官方文档官方文档连接:安装PFX格式证书-SSL证书服务-阿里云最后,重启服务器
Granger_g·2022-03-19 01:01

两行代码助你搞定SAST(静态应用程序安全测试)

极狐GitLabDevSecOps极狐GitLabDevSecOps具有七大安全功能:容器镜像扫描、静态应用安全测试(SAST)、动态应用安全扫描(DAST)、密钥检测、License合规、依赖项扫描以及模糊测试
·2022-03-14 14:37

Java400道面试题通关宝典助你进大厂,看这篇足矣了!

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
数据库面试题·2022-03-10 16:28

云原生背景下的应用安全建设

https://zone.huoxian.cn/)大家好,我是徐越,今天分享云原生安全这个话题,云原生安全这个话题其实太大了,我之前所做的一些研究成果,主要是在应用层,所以我们今天讨论的重点就围绕着云原生的应用安全
·2022-03-04 16:53

应用防护代码注入

在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。
编程怪才_凌雨画·2022-02-21 13:50

WAF绕过

实验原理WAF(WebApplicationFirewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击
Z_l123·2022-02-19 14:17

全网首发阿里内部Spring Security项目实战搭建

可以预见,在Java应用安全领域,SpringSecurity会成为被首先推崇的解决方案,就像我们看到服务器就会联想到L
程序员万京游·2022-02-19 10:21

Appscan工具之环境搭建

AppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting)、缓冲区溢出
爱吃草的猫_4551·2022-02-17 21:58

移动app安全测试 - 客户端篇(一)反编译保护

移动应用安全性成为了大家都在关注的焦点。并在此基础上探讨如何做相关的安全测试。本篇将要介绍是反编译的技术手段以及反反编译的一些基本策略。2、反编译未经保护的移动应用有许多弱点可被轻易攻击。
h080294·2022-02-16 01:37

什么是CISP-PTE?

证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证,专业性强,技能要求高。
Mr_Zhang_Ruler·2022-02-15 11:42

Electron应用安全测试方法

Electron应用的代码通常在resources/目录下的app/目录,可能被打包成app.asar文件(或者命名为core.asar)。在没有对app.asar包进行额外保护的情况下,可直接解压app.asar文件到app/目录。解压缩asar文件npminstall-gasar解压:asarextractasar文件解压文件夹压缩:asarpack文件夹asar文件Electron会优先加载
Ovie·2022-02-14 15:46

如何在阿里云购买免费的SSL证书,并配置CDN使用HTTPS

一、在阿里云购买免费的SSL证书1、在阿里云后台进入“产品与服务”->“SSL证书(应用安全)”。2、点击“购买证书”,选择免费型DVSSL。
二师兄谢小生·2022-02-12 21:40

APP合规整改检测与应用加固平台

最近应用频繁遇到政府部门关于应用安全的检查,为了应对其中出现的隐私安全问题,需要实行应用加固。
打工人笔记·2022-02-12 18:04

2021 年软件安全报告:代码开源,福“祸”相依?

近期,一份来自安全测试公司的报告显示,开源领域的应用安全情况整体有所好转,但依然存在问题,包括开源代码的漏洞被利用,以及第三方代码库本身的风险。
·2022-02-11 16:41

服务器端应用安全

原文链接:http://blog.csdn.net/qq_22329521/article/details/76128654SQL注入盲注Web服务器关闭了错误回显,对于攻击者就缺少了重要的调试信息,所以攻击者知道一个方法来验证SQL语句是否执行比如http://xxxx.com/items.php?id=2构造http://xxxx.com/items.php?id=2and1=2如果页面是空的
越长越圆·2022-02-11 15:39

首发|阿里云构建Android移动安全企业级应用开发电子书新鲜出炉

前言据爱加密移动应用安全大数据平台收录数据显示,截止到2021年6月,对339万款Android应用、更新版本的应用、以及存量应用的安全情况进行统计,80%以上的应用存在漏洞风险,全国总计加固应用307791
Android老皮·2022-02-09 15:02

Android应用安全

Android应用安全Android应用安全攻击面看安全attack_surface.pnghttps://blog.csdn.net/u010651541/article/details/53142252http
Fitz_Lee·2022-02-06 21:36
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他