应用安全

阿里巴巴云原生应用安全防护实践与 OpenKruise 的新领域

因此,充分了解云原生环境下那些潜在的影响应用安全的问题,提前掌握多方位的安全防护、拦截、限流、熔断等技术手段来保障云原生应用的运行时稳定性至关重要。作者|王思宇(酒祝)来源|阿里巴巴云原生公众号得益
·2021-02-23 14:40

阿里巴巴云原生应用安全防护实践与 OpenKruise 的新领域

因此,充分了解云原生环境下那些潜在的影响应用安全的问题,提前掌握多方位的安全防护、拦截、限流、熔断等技术手段来保障云原生应用的运行时稳定性至关重要。本文整理自
·2021-02-22 16:28

Android 应用安全 - 案例

版权归作者所有,转发请注明出处:https://www.jianshu.com/p/d6858420e002Android应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全
盛世光阴·2021-02-18 10:20

下载量超 10 亿的 Android 应用被曝安全漏洞,三个月仍未修复

该漏洞可向应用发送恶意命令,擅自安装第三方应用安全公司TrendMicro分析师EchoDuan在一份报告中说,这些漏洞可以被用来在安装了SHAREit应用程序的智能手机上运行恶意
·2021-02-17 12:54

下载量超 10 亿的 Android 应用被曝安全漏洞,三个月仍未修复

该漏洞可向应用发送恶意命令,擅自安装第三方应用安全公司TrendMicro分析师EchoDuan在一份报告中说,这些漏洞可以被用来在安装了SHAREit应用程序的智能手机上运行恶意
·2021-02-17 12:16

golang确保输入过滤

过滤用户数据是Web应用安全的基础。它是验证数据合法性的过程。通过对所有的输入数据进行过滤,可以避免恶意数据在程序中被误信或误用。
晨梦~思雨·2021-02-10 07:44

Android 应用安全 - 应用安全概念

版权归作者所有,转发请注明出处:https://www.jianshu.com/p/d7c942a72e63Android应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全
盛世光阴·2021-02-09 08:16

东南大学-易安联网络安全联合实验室

目录一、易安联网络技术有限公司二、2020LINKUP⁺网络安全峰会三、东南大学网络空间安全学院院长四、云安全联盟大中华区研究院副院长五、中国电信研究院应用安全所所长一、易安联网络技术有限公司易安联网络技术有限公司南京易安联网络技术有限公司成立于
HHHTTY-·2021-02-07 17:52

Android Studio实用教程系列文章

文件超级详细教程AndroidStudio配置超实用java转smali插件(java2smali)AndroidStudio中gradle文件下载慢解决办法安卓源码下载编译刷机、安卓ndk开发、安卓应用安全和逆向分析相关
xiaomaNo01·2021-02-06 14:07

Android 应用安全 - 检测设备是否Root

版权归作者所有,转发请注明出处:https://www.jianshu.com/p/a8dc37b0ed85Android应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全
盛世光阴·2021-02-05 23:12

java程序员的敲门砖—Spring Security安全框架

SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,提供了一套Web应用安全性的完整解决方案。
动力节点小垚老师·2021-02-02 17:32

看南非影音娱乐DStv Now App集成系统完整性检测&应用安全检测功能!

在结合了系统完整性检测和应用安全检测两项安全能力后,有助于确保DStvNow的流畅视频体验。业务挑战确保应用运行环境安全,对用户使用体验、帐户安全、视频内容保护都至关重要。手机上存在的恶
·2021-01-29 15:57

看南非影音娱乐DStv Now App集成系统完整性检测&应用安全检测功能!

在结合了系统完整性检测和应用安全检测两项安全能力后,有助于确保DStvNow的流畅视频体验。业务挑战确保应用运行环境安全,对用户使用体验、帐户安全、视频内容保护都至关重要。手机上存在的恶
·2021-01-29 15:42

看南非影音娱乐DStv Now App集成系统完整性检测&应用安全检测功能!

在结合了系统完整性检测和应用安全检测两项安全能力后,有助于确保DStvNow的流畅视频体验。业务挑战确保应用运行环境安全,对用户使用体验、帐户安全、视频内容保护都至关重要。手机上存在的恶
华为开发者论坛·2021-01-29 14:08

喜报!Smartbi 获三级等保认证,安全保障再升级

思迈特软件获得的该证书意味着其系统在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维
·2021-01-28 16:31

TT安全小白成长记

TT学安全系列课程关于安全厂商大概的分类主机安全应用安全数据安全移动安全/虚拟化安全/云安全安全管理工控安全产品与厂商大全中国自主可控网络安全产品与厂商未分类子类2021年1月18日,突然就有了这么一个想法
老舅教石头·2021-01-18 09:23

集成华为应用安全检测,提升App使用安全

对此,华为开放安全检测服务,提供应用安全检测(AppsCheckAPI),帮助App开发者获取所运行设备上的恶意应用列表。App可根据检测结果,决定是否限制用户在App内支付等操作。
华为开发者论坛·2021-01-12 21:52

应用安全开发规范(JAVA安全编码指南)

1目的通过对主流的WEB高危漏洞表现形式和危害介绍,增强WEB应用开发人员的安全意识;以WEB应用开发安全原则和解决方案规范开发过程中的安全控制,推动开发人员编写强壮安全的代码。3名词解释1)CrossSiteScript(XSS)跨站脚本攻击:攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用户浏览器被攻击者控制,从
果汁凉茶丶·2021-01-11 14:45

双十二好物推荐:「mPaaS 安全加固」带你看看别人家的应用

别人家的小孩全世界第一可爱但是,别人家的移动应用搭载的可能是你写的代码金融教育手游影音视听民生政务社交交通出行电子商务「mPaaS应用安全加固」双12荣耀返场__延伸阅读移动安全加固助力App实现全面、
mPaaS·2020-12-31 15:09

“页面权限控制”还不够!企业级低代码开发平台安全机制解密

这里的“安全可控”不仅指应用层面的用户认证与访问权限控制,更是一个由部署安全、系统安全和应用安全三个层次构成的全方位安全体系。什么是企业级应用开发平台?
活字格低代码平台·2020-12-29 20:45

Nginx上安装阿里云免费证书

所以就有了这篇文章,以下是我的阿里云服务器Nginx下安装阿里免费证书的一些操作:1、购买免费证书2、Centos8上安装Nginx3、Nginx上配置ssl(1)、登录阿里云控制台,搜索SSL,找到SSL证书(应用安全
RwatitFahsa·2020-12-22 23:30

面对日益严峻的网络安全问题,CDN可以做什么?

在去年,阿里云云安全监测到云上DDoS攻击发生近百万次,应用层DDoS(CC攻击)成为常见的攻击类型,攻击手法也更为多变复杂;同时,Web应用安全相关的问题依然占据非常大的比重,从用户信息泄露到羊毛党的狂欢
阿里云开发者·2020-12-16 15:00

双十二好物推荐:「mPaaS 安全加固」带你看看别人家的应用

别人家的小孩全世界第一可爱但是,别人家的移动应用搭载的可能是你写的代码金融教育手游影音视听民生政务社交交通出行电子商务「mPaaS应用安全加固」双12荣耀返场__延伸阅读移动安全加固助力App实现全面、
mPaaS·2020-12-14 20:57

linux安全加固_linux系统web应用安全加固方法

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。一.账户安全1.1锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp
weixin_39916379·2020-12-04 03:01

面对日益严峻的网络安全问题,CDN可以做什么?

在去年,阿里云云安全监测到云上DDoS攻击发生近百万次,应用层DDoS(CC攻击)成为常见的攻击类型,攻击手法也更为多变复杂;同时,Web应用安全相关的问题依然占据非常大的比重,从用户信息泄露到羊毛党的狂欢
巨侠说·2020-12-03 19:02

精彩回顾 | 一张图读懂OPPO应用与数据安全防护

除此之外,OPPO安全团队还分享了移动三方SDK安全质量保障实践方案以及移动应用安全实践。关于本次活动分享的内容,你是不是还有不少疑问?例如:OPPO云密
OPPO安全·2020-12-02 16:41

DVWA下载、安装、使用(漏洞测试环境搭建)的详细教程

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
·2020-11-21 11:54

《Web应用安全权威指南》.pdf

关注“Java后端技术全栈”回复“面试”获取全套面试资料Web应用是由动态脚本、编译过的代码等组合而成。它通常架设在Web服务器上,用户在Web浏览器上发送请求,这些请求使用HTTP协议,经过因特网和企业的Web应用交互,由Web应用和企业后台的数据库及其他动态内容通信。由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据相关调查,信息安全攻击有75
田维常·2020-11-14 16:42

金融云产品部-综合运营及mPaaS产品

1:移动应用安全现状分析根据工信部的数据显示,截止2019年,中国
阿里云云栖号·2020-11-13 11:56

应用安全问题沉淀

首先对遇到的安全问题进行归类:安全问题归类.png服务交互安全测试进程间交互安全由于AndroidApp之间不能共享内存,为了实现不同进程之间的通信,对应到Android系统中的四种组件即为:Activity,Contentprovider,Broadcast以及Service。使用没有安全性的进程通信机制可能会导致App的敏感数据泄露解决办法:在AndroidManifest.xml中检查Act
最喜欢小菠萝·2020-11-09 19:42

Spring Security密码登录流程源码分析

初识SpringSecurity是通过SecuriyFilterChains过滤器链来保证应用安全的,而这些过滤器链由FilterChainProxy(本质上是个Filter)来管理,每个uri都对应一个
读钓·2020-11-07 20:21

WEB安全新玩法 [10] 防范竞争条件支付漏洞

本文将讨论如何简单地使用iFlow应用安全加固平台的可编程特性,对竞争条件产生的支付漏洞进行防护。一、原始网站这是一个在支付环节存在竞争条件漏洞的站点:用户输入一个支付数值,系统
天存信息·2020-10-30 17:55

2020年全国职业院校技能大赛改革试点赛(中职组)

为赛卷一,环境都是自己做的,仅作参考网络安全竞赛试题(一)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
_abcdef·2020-10-17 01:14

F5携手Shape提供全面的应用安全防护产品组合

F5和Shape携手提供全面的应用安全防护产品组合,以可靠的AI/ML引擎为后盾,保护每个应用免遭攻击,从而显著减少欺诈和滥用,防止声誉受损并消除业务中断。今年年初,F5以大约10亿美元的现金总
hanniuniu12·2020-10-10 12:11

应用交付厂商F5如何解决应用安全性方面所面临的挑战?

AppDynamics的应用关注度指数显示,约80%的受访者曾因数字体验不佳而要求打折或退款。32%的用户报告称,他们曾因为一次糟糕的体验而放弃过去一直忠于的品牌—仅仅一次而已!许多公司通过数量庞大的应用组合来联系客户、员工和合作伙伴。但由于成本、风险和合规性等因素,这些应用通常是各种服务和功能混杂、新旧技术并存的复杂混合体。安全方面的挑战同样非常严峻,而且似乎正在变得更糟。原因之一是复杂性。应用
hanniuniu12·2020-10-10 11:59

使用OWASP Dependency-Check进行第三方依赖包安全扫描实践

OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。
富贵007·2020-10-09 23:32

Android 应用安全性改进: 全面助力打造 "零漏洞" 应用

所以,我们在5年前启动了应用安全改进计划,项目发展至今,收获了许多成功,也让我们更加坚定了继续投入的决心。
谷歌开发者·2020-10-09 19:19

网站渗透与加固

实验1、-网站渗透和加固介绍1、实验介绍实验简介实验所属系列:网站渗透与加固实验对象:本科/专科信息安全专业;相关工作从业人员;应用安全爱好者相关课程及专业:网站渗透加固实验时数(学分):2学时实验类别
寰宇001·2020-10-08 08:06

云上应用安全

目录课程介绍1.WEB应用安全概述web应用安全问题示例web应用安全问题OWASP十大安全漏洞列表(2017年)web组成部分及web安全分类应用安全防护方法应用安全防护工具2.通过阿里云WAF保护应用安全什么是阿里云
ihszg·2020-10-05 21:45

阿里云Nginx配置https实现域名访问项目(图文教程)

第一步:签署第三方可信任的SSL证书证书可以直接在阿里云里面申请免费的ssl证书登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全)来到这个页面后点击购买证书如图选择免费版ssl证书,点击支付支付完成后跳转到控制台首页
·2020-09-30 11:13

HMS怎么给开发者保障应用安全

先说个大伙儿应该都知道的背景:9月11日下午,华为开发者大会安全与隐私分论坛在松山湖举行了。其中,华为消费者业务云服务安全技术专家,对HMS安全架构与数据保护做了解析。内容上总的来说就是,介绍了HMSCore从开发者接入到服务处理的全流程安全机制、列举了典型HMS发放能力的安全与保护技术。一、HMSCore的“开放”能力,对谁“开放”的?先科普一下:HMSCore(华为移动核心服务)是华为移动服务
华为开发者论坛·2020-09-25 10:47

Android 逆向常用命令

在学习《[Android]应用安全防护和逆向分析》过程中,记录一些常用的命令。
StriveFarrell·2020-09-23 16:42

dhtmlxGantt应用安全,故障排除

点击下载dhtmlxGantt试用版应用安全Gantt没有提供任何防止应用程序受到
RoffeyYang·2020-09-17 15:15

BurpSuite学习第一节--基础知识

一.BurpSuite的用处BurpSuite是进行Web应用安全测试集成平台。
weixin_30709809·2020-09-17 14:16

十大开源Web应用安全测试工具

Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些优秀的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。
力软快速开发平台·2020-09-17 13:16

[杂谈] 常见安全漏洞及修复方案

原文地址:支付宝开放平台第三方应用安全开发指南,如有侵权请联系删除常见安全漏洞及修复方案1.跨站脚本(XSS)漏洞漏洞描述漏洞危害解决方案2.CSRF漏洞漏洞描述漏洞危害解决方案3.HTTPHeader
davids_3233·2020-09-17 08:40

Shiro 权限管理filterChainDefinitions过滤器配置

前言:shiro三大核心模块:Subject(用户)、SecurityManager(框架心脏)、Realm(Shiro与应用安全数据间的“桥梁”)SecurityManager去管理cacheManager
爱青菜·2020-09-17 02:40

Shiro 中的 Realm

简介Realm:域,Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行
夏洛克卷·2020-09-16 20:43

Android应用安全防护和逆向分析

第3章:常用命令总结https://blog.csdn.net/zhonglunshun/article/details/78362439adbshelldumpsysactivitytop>C:\info.txt:保存当前应用activity信息到文件adbshelldumpsyspackage:清单文件信息adbshelldumpsysmeminfo[pid/pname]:指定进程的内存信息a
cby0310·2020-09-16 16:04

Spring Security学习:05.初识Web应用安全的Java配置,3.x升级到4.x【云图智联】

新的安全问题不断出现,SpringSecurity也必须不断升级。作为一个主版本号修改的发行版本,SpringSecurity团队有机会来做一些主动的改变:SpringSecurity支持更多的默认安全行为最小化信息泄露移除不建议使用的API要更详细的查看如果从3.x升级到4.x,请参考:MigratingfromSpringSecurity3.xto4.x(XMLConfiguration)Mi
云图智联·2020-09-16 13:18
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他