应用安全

OpenKruise 如何实现应用的可用性防护?

简介:OpenKruise在2021.9.6发布了最新的v0.10.0版本新增了弹性拓扑管理和应用安全防护等能力,本文将为大家揭晓OpenKruise是如何实现应用的可用性防护能力。
·2021-10-11 13:51

OpenKruise 如何实现应用的可用性防护?

简介:OpenKruise在2021.9.6发布了最新的v0.10.0版本新增了弹性拓扑管理和应用安全防护等能力,本文将为大家揭晓OpenKruise是如何实现应用的可用性防护能力。
·2021-10-09 11:13

Nginx服务器安装阿里云SSL证书教程

下载证书并上传到服务器步骤3:在服务器配置证书步骤4(可选):配置HTTP强制跳转HTTPS步骤5:开放HTTPS访问及验证下面开始我们的配置步骤1:申请一张测试试用证书打开阿里云控制台官网,搜索SSL,点击进入SSL证书(应用安全
Sophia晨·2021-10-08 17:58

蚂蚁数字科技与梆梆安全达成战略合作 共同构建移动端全链路的安全能力

双方将在移动应用安全领域进行技术研究与创新,共同构建移动端全链路的安全能力,为用户提供高质量的数字化转型服务。
·2021-10-08 11:24

使用OWASP Dependency-Check进行第三方依赖包安全扫描实践

OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。
富贵_007·2021-10-04 15:01

合规安全大考核:移动应用安全策略全盘点

简介:移动应用涵盖用户大量个人数据,一旦发生泄漏可能对个人、社会造成重大影响,同时对移动应用产业长远的发展来说也是毁灭性打击。移动应用开发者,也应注意开发过程中的规范性、安全性,敬畏安全问题,防范合规风险。据统计,每年至少新增150万种移动恶意软件,至少造成超过1600万件的移动恶意软件攻击事件。而Android因其开放性的生态环境,安全问题更是相当严峻。在应用市场上,很多AndroidApp都存
·2021-09-09 13:02

合规安全大考核:移动应用安全策略全盘点

简介:移动应用涵盖用户大量个人数据,一旦发生泄漏可能对个人、社会造成重大影响,同时对移动应用产业长远的发展来说也是毁灭性打击。移动应用开发者,也应注意开发过程中的规范性、安全性,敬畏安全问题,防范合规风险。据统计,每年至少新增150万种移动恶意软件,至少造成超过1600万件的移动恶意软件攻击事件。而Android因其开放性的生态环境,安全问题更是相当严峻。在应用市场上,很多AndroidApp都存
·2021-09-08 11:04

合规安全大考核:移动应用安全策略全盘点

据统计,每年至少新增150万种移动恶意软件,至少造成超过1600万件的移动恶意软件攻击事件。而Android因其开放性的生态环境,安全问题更是相当严峻。在应用市场上,很多AndroidApp都存在潜在的安全风险,一旦被利用,会给用户和开发者带来很大影响。同时,伴随《网络安全法》以及《个人信息保护法》等相关法律法规的出台和落地,移动应用开发者们也需要协同政府部门,共同营造安全的移动应用环境,促进网络
·2021-09-06 14:13

Spring认证-Spring 安全架构专题教程

为此,我们通过使用过滤器,更一般地说,通过使用方法注释来查看在Web应用程序中应用安全性的方式。当您需要对安全应用程序的工作原理、如何对其进行自定义,或者需要了解如何考虑应用程序安全性时,请使用
·2021-09-02 16:56

阿里云https免费证书申请

在阿里云控制台进入SSL证书(应用安全)界面点击创建证书后,会生成一条待申请的证书点击该条记录的证书申请填写申请个信息点击下一步进行信息验证,如果域名也是在阿里云申请的,操作就比较简单,会自动一键生成DNS
·2021-08-05 12:22

【有奖调研】华为安全检测服务开发者调研问卷

对此,华为免费开放安全检测服务,提供系统完整性检测(SysIntegrity)、应用安全检测(AppsCheck)、恶意URL检测(URLCheck)、虚假用户检测(
·2021-07-29 20:15

智能网联系统中的T-BOX安全架构设计

本文从T-BOX的硬件安全、操作系统安全、应用安全等方面研究,定义了如何从架构设计层面来规范T-BOX的安全,从而保证了智能网联汽车安全。
发哥_1eea·2021-06-22 18:36

加固apk的开发者最常面对的十种问题

因为工信部对移动App应用安全过检要求日益增多,不加固大都达不到工信部的要求,同时开发者加固App大都是为了防止以下10个检测项出现问题,影响App上架。
yijian2595·2021-06-21 17:42

Universal Links适配

一:适配原因由于苹果iOS13系统版本升级,因为没有配置UniversalLinks导致微信和QQ分享失败,微信SDK在1.8.6.1版本进行了适配,支持通过UniversalLinks方式跳转完成应用安全校验
kevin_lu·2021-06-19 19:52

Android 应用防止被二次打包方法

二次打包问题只是Android应用安全风险中的一部分,一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。对于打包党对于移动
Android高级架构探索·2021-06-19 12:29

浅谈Android应用安全防护和逆向分析之apk反编译

概述这里是Mac环境,如果是window环境的同学,在环境搭建和工具上可以选择Window环境的。先看看需要到的工具;1、apktool:https://ibotpeaches.github.io/Apktool/install/2、dex2jar:https://github.com/pxb1988/dex2jar3、jd-gui:http://jd.benow.ca注意:工具一定要是当前最新版
·2021-06-08 15:13

阿里云申请免费ssl证书

成功登录阿里云账号后,在导航栏中找到产品〉安全(云盾)〉ssl证书(应用安全)如下图所示:进入到云盾证书服务页面,这时可以进行证书的品牌选择,这里要提到的是目前阿里云平台中只有Symantec证书品牌中
流水萧何·2021-06-08 12:21

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(10)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(10)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-06-06 20:20

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(9)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-06-06 19:40

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(8)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(8)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-06-06 19:37

宝塔系统添加免费SSL安全证书

这是一篇申请并绑定网站免费安全证书的教程SSL证书有效时长:一年一、进入阿里云官网搜索SSL在下方出现的相关资源选择“SSL证书(应用安全)”进入申请页面。
Carlalyz·2021-06-06 14:17

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(7)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(7)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-06-03 10:23

阿里云https 免费SSL证书 iis设置教程

如下图点击"ssl证书(应用安全)"进入ssl证书申请页面点击购买证书如果下图,即可选择免费SSL证书。点击购买证书然后点击立刻购买=
Sunday_1024·2021-05-30 17:02

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(5)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(5)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-05-25 06:04

阿里云专有云通过商用密码应用安全性评估

近日,国内首个针对云平台的商用密码应用安全性评估(以下简称密评)结果出炉。
阿里云开发者·2021-05-24 17:01

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(4)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-05-23 18:20

BurpSuite基础教程之基本介绍及环境配置

BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:BurpSuite是进行Web应用安全测试集成平台。
小兲·2021-05-19 01:21

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(2)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-05-18 17:54

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议(一)

套赛题会发在新的专栏里.2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全
东仔.·2021-05-17 11:50

Web应用安全认知

您还在为不清楚Web应用安全威胁而担心吗?常见的Web攻击是怎么发生的?影响会有多大?通过这门精心设计的在线课程+动手实验,您可以轻松Get到这些技能,并且真正体验到攻击者如何发起这些攻击。
xmvip01·2021-05-12 03:00

时序列数据库武斗大会之 TSDB 名录 Part 1

曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DBPRESS》、《SoftwareDesign》等书籍,也是Docker入门与实践课程主讲人。
OneAPM·2021-05-11 07:17

6个测试技巧帮你实现软件质量和安全双赢

而这种想法也许正说明了目前业界应用安全问题的猖獗;例如,那些试图将安全小组与SDLC的其他部分(包括开发和测试工作)完全分开运行的组织。
测试baby·2021-05-10 16:38

云上应用安全

云上应用安全主要帮助您了解和掌握WEB应用和APP应用面临的主要安全风险,以及各种风险的防御方案和原理,以及应用安全在阿里云上的最佳防护实践,获得该认证可以证明您具备了在阿里云上防护互联网应用安全风险的能力
阿里云大学百科·2021-05-06 06:01

关于自动化web安全测试动态fuzz的思路与实践分析

我们今天其实主要还是讲fuzz测试中web应用的安全问题,也就是我理解的黑盒测试web应用安全的问题。涵盖的主要是如何用工具发现类似S
Safesonic·2021-05-04 07:56

iOS应用安全 - 完整性检测

一切都要从越狱说起为什么要越狱?在ios8之前,输入法和键盘一直是苹果的“自留地”,从iPhone一代问世ios7,输入法从来没有开放过,我大天朝的子民岂能忍受得了这难用到掉渣的输入法。以至于很多人越狱可能仅仅只是为了装个输入法而已,当然appstore上的付费游戏也能通过各种途径免费畅玩,还能装各种插件,功能上俨然能向万花筒安卓看齐。用户向往自由舒适的使用环境是没错的,也应该是厂商的努力方向,但
helloJJY·2021-05-02 19:16

OWASP 发布 2017 Top 10 Web 应用安全威胁

2017Top10Web应用安全威胁,你的企业正在经历哪些?
青云QingCloud·2021-05-02 08:15

云上应用安全

云上应用安全注意事项由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。这些假设中的一部分可以很好理解,而很多却不容易理解。
xmvip01·2021-04-30 05:08

VirtualHook—基于 VirtualApp 的 Java 代码 hook 工具

原文首发:看雪论坛http://bbs.pediy.com/thread-216786.htm对于Android应用安全研究人员来说,Xposed想必一定不陌生。
看雪学院·2021-04-28 00:26

iOS应用安全-秘钥硬编码解决

安全-秘钥硬编码解决发表于2017-06-26|分类于安全导读程序中经常用到需要用对称加密算法加解密,通常的做法是在代码中写死,硬编码到代码里。但是通过工具分析代码,是可以看到编码信息的,所以安全的做法是做一次变换,再硬编码进去。秘钥硬编码是常见的安全问题。攻击者拿到编译后的包后,经过分析是可以拿到所有使用到的字符串的(可以使用ida),很容易泄露对称秘钥,导致安全问题。(非对称算法的公钥是可以公
萝卜_7fad·2021-04-25 16:17

云上应用安全

云上应用安全主要帮助您了解和掌握WEB应用和APP应用面临的主要安全风险,以及各种风险的防御方案和原理,以及应用安全在阿里云上的最佳防护实践,获得该认证可以证明您具备了在阿里云上防护互联网应用安全风险的能力
阿里云大学百科·2021-04-23 11:23

金融壹账通前端H5技术周报(第十六期)

语言基础专题为大家带来css逐帧动画抖动解决方案、WebSocket应用安全问题分析、移动H5首屏秒开优化方案探讨。
掌雄·2021-04-22 08:14

投资人3亿资金不翼而飞,江门知名企业董事长涉嫌职务侵占,至今未执行逮捕。

近来在广东江门就出现一场总投资额逾3亿元的创始人与投资人之间的案件,历经两年时间,十数位投资人的维权困难,主角就是“广东侍卫长卫星应用安全股份公司(下
正义小编·2021-04-20 23:24

SpringBoot Security的介绍

1.SpringBootsecurity框架的简介SpringBootsecurity是基于spring框架的,提供了一套Web应用安全性完整的解决方案。
love the future·2021-04-16 21:03

IOS应用安全-HTTP/HTTPS网络安全(一)

导读:本文主要讲在HTTP和HTTPS实际开发中有用和有意思的地方,希望读者能够有所启发。主要包括:HTTP和HTTPS的简单介绍。介绍HTTPS加密逻辑。介绍SSL证书和SSL证书校验的规则。本文简化了相关的技术细节,主要关注于前端开发需要关注的点和可以借鉴的地方,希望能对开发能有所帮助。开发更关心的技术代码实现细节,会单独文章中说明。HTTP简介具体细节可以参考后面的参考文献,只写我觉得有意思
萝卜_7fad·2021-04-14 17:07

华为安全检测服务赋能杭银直销,“指尖”金融更安全

来自杭银直销(NEOBANK)的技术专家出席了活动,并围绕银行App如何有效控制金融业务风险的话题,做了精彩分享,为银行同业如何构筑移动金融应用安全提供了创新案例。
·2021-04-07 21:23

一体化智能安全防御 京东云星盾安全加速正式发布

原创张靳新技术的发展使网络环境与应用程序日趋复杂,保障用户的网络体验与应用安全正面临着诸多挑战。
·2021-04-07 10:09

两部门:加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估 11家企业被约谈

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,切实维护国家安全、社会秩序和公共利益,近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作
上海证券报·2021-03-18 21:07

两部门:加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估 11家企业被约谈

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,切实维护国家安全、社会秩序和公共利益,近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作
上海证券报·2021-03-18 19:01

两部门:加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估 11家企业被约谈

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,切实维护国家安全、社会秩序和公共利益,近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作
上海证券报·2021-03-18 18:55

两部门:加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估 11家企业被约谈

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,切实维护国家安全、社会秩序和公共利益,近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作
上海证券报·2021-03-18 17:18
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他