E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
应用安全
Java 安全资源
我们的使命是使应用软件更加安全,使企业和组织能够对
应用安全
风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等
应用安全
技术的发展。
·
2024-02-25 21:47
安全程序员
探究二维码技术:连接现实与数字世界的桥梁
title:探究二维码技术:连接现实与数字世界的桥梁date:2024/2/1913:15:36updated:2024/2/1913:15:36tags:二维码技术数据编码纠错算法图像处理商业
应用安全
验证实时交互引言
qcidyu
·
2024-02-19 22:04
好用的工具集合
实时交互
安全验证
商业应用
图像处理
纠错算法
数据编码
二维码技术
阿里云平台提供哪些云产品服务
阿里云平台提供的主要云产品和服务如下表:云基础服务域名与建站企业
应用安全
网络与存储云服务器域名小程序SSL证书CDN轻量应用服务器云虚拟主机企业邮箱DDoS高防IP对象存储OSS云数据库RDS网站建设短信服务
阿里云最新优惠和活动汇总
·
2024-02-19 22:57
探究二维码技术:连接现实与数字世界的桥梁
title:探究二维码技术:连接现实与数字世界的桥梁date:2024/2/1913:15:36updated:2024/2/1913:15:36tags:二维码技术数据编码纠错算法图像处理商业
应用安全
验证实时交互引言
qcidyu
·
2024-02-19 22:26
实时交互
安全验证
商业应用
图像处理
纠错算法
数据编码
二维码技术
一篇搞定面试中的跨域问题
同源策略(Same-originpolicy)同源策略在web
应用安全
模型中是一个重要的概念。在这个策略下,浏览器允许第一个网页中包含的脚本可以获取第二个网页的数据,前提是
·
2024-02-19 10:38
cors前端面试问题
【Spring Security】—— WebSecurityConfigurerAdapter
通过类名了解功能:我的理解,这个类是一个Web
应用安全
配置“接头”,及用户可通过这个“接头”接到自己的配置,也就是用户可以利用这个类来定制化安全配置。SecurityBuilder
monkeydbo
·
2024-02-14 15:06
Spring
Security
spring
马斯洛需求层次,你在哪个层次?
二、安全需要
应用安全
需要(safetyneeds),低级需
2020MissR
·
2024-02-14 04:46
网络安全检查表
《网络攻击检查表》1.
应用安全
漏洞2.弱口令,默认口令3.服务器互联网暴露4.操作系统,中间件安全漏洞5.研发服务器,邮件服务器等安全检查
一只鹿鹿鹿
·
2024-02-13 09:40
设计规范
软件工程
测试用例
安全
系统安全
Web
应用安全
发展的介绍
黑客技术的发展历史1990年代初,部分人开始研究黑客技术1997-1999黑客团队涌现,进入黄金时代21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不再希望今天的web是安全的春天关于安全公司的甲方和乙方甲方:如腾讯、阿里等需要安全服务的公司乙方:提供安全服务、产品的服务型安全公司圈内熟知的安全公司:绿盟、知道创宇、安天、启明星辰、安恒、天融信Web与二进制Web,研究web安全二进制,研究客户端安
Wang's Blog
·
2024-02-13 06:05
Web
黑客
web安全
程序员科普小课堂:
应用安全
防护ESAPI
作者:Uncle_Tom原文链接:
应用安全
防护ESAPI-云社区-华为云1.ESAPI简介[OWASPEnterpriseSecurityAPI(ESAPI)]()是一个免费、开源的web应用程序安全控制库
·
2024-02-11 18:12
web应用华为云编程
利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者
re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论云安全创新技术,主要围绕了六大话题:
应用安全
、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
·
2024-02-11 18:12
Android性能调优 -
应用安全
问题
Android
应用安全
1.组件暴露:像比如ContentProvider,BroadcastReceiver,Activity等组件有android:exported属性;如果是私有组件android:
emmmmsuperdan
·
2024-02-11 00:46
Android应用安全
android
安全
软件需求分析报告
第3章技术要求3.1软件开发要求第4章项目建设内容第5章系统安全需求5.1物理设计安全5.2系统安全设计5.3网络安全设计5.4
应用安全
设计5.5对用户安全管理5.6其他信息安全措施第6章其他非功能需求
一只鹿鹿鹿
·
2024-02-08 19:16
需求分析
测试用例
系统安全
软件工程
设计规范
程序员科普小课堂:
应用安全
防护ESAPI
作者:Uncle_Tom原文链接:
应用安全
防护ESAPI-云社区-华为云1.ESAPI简介OWASPEnterpriseSecurityAPI(ESAPI)是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序
华为云PaaS服务小智
·
2024-02-07 20:26
安全
OneAPM大讲堂 | Java 异常日志记录最佳实践
Casey是一位具有10多年经验的专业软件开发人员,以其独特的方式应对
应用安全
问题而闻名。本文系国内ITOM管理平台OneAPM工程师编译整理。作为安全顾问,我对各种应用程序进行评估。
OneAPM_Official
·
2024-02-07 15:11
网站建设完成后如何进行更新和维护?
及时
应用安全
更新,以防止潜在的漏洞被利用。内容更新:提供新的和有价值的内容,以吸引访问者并保持网站的新鲜感。这可以包括博客文章、新闻、活动信息等。
2301_77578770
·
2024-02-07 03:29
网络
02-Web应用_架构构建_漏洞_HTTP数据包_代理服务器
Web应用_架构构建_漏洞_HTTP数据包_代理服务器一、网站搭建前置知识1.1域名1.2、子域名1.3、DNS二、web应用环境架构类三、web
应用安全
漏洞分类四、web请求返回过程数据包五、演示案例
月亮今天也很亮
·
2024-02-06 04:48
web安全
小迪安全
学习
前端
架构
http
小迪安全
安全架构
小迪
斩获两大奖项!海云安蝉联ISC2023数字安全创新能力百强
海云安受邀出席本次会议并凭借在信创安全领域和供应链与
应用安全
领域的卓越影响力和优秀的产品创造力斩获两大赛道的数字安全创新能力百强奖项。
海云安
·
2024-02-06 00:32
软件供应链安全
安全
利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者
re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论云安全创新技术,主要围绕了六大话题:
应用安全
、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
亚马逊云开发者
·
2024-02-05 19:30
人工智能
科技
安全
比瓴科技入围软件供应链安全赛道!为关键信息基础设施安全建设注入新动力
软件供应链安全——瓴域-持续
应用安全
平台(ASPM)比瓴科技基于ASPM平台提供面向软件供应链安全的解决方案,利用安
2301_79004341
·
2024-02-03 09:06
科技
安全
FairGuard游戏加固入选《CCSIP 2023中国网络安全行业全景册(第六版)》
FairGuard游戏加固凭借多项创新技术和专业的服务,实力入选「移动
应用安全
」、「应用加固」、「移动业务安全」、「业务反欺诈」、「威胁情报」五项
FairGuard手游加固
·
2024-02-02 19:05
游戏
web安全
安全
[20][04][10] Fortify Static Code Analyzer 详解
FortifyStaticCodeAnalyzer是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus的一款代码安全扫描工具,属于SAST(静态
应用安全
测试
安全新司机
·
2024-02-02 18:35
信息安全
fortify
信息安全
Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态
应用安全
测试
FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态
应用安全
测试FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接:
sysin.org
·
2024-02-02 18:03
HTTP
macos
linux
windows
sca
新书推荐 |《企业安全建设指南:金融行业安全架构与技术实践》
编辑推荐适读人群:安全从业人员、金融行业IT从业人员本书是金融行业资深信安专家十余年实战经验的结晶,从安全世界观到安全方法论,从安全合规管理到安全技术实践,从移动
应用安全
、企业内网安全到金融数据安全,全方位介绍如何打造企业安全管理机制和安全技术架构
hzbooks
·
2024-02-02 13:00
信息安全
数据安全
编程语言
安全
python
与web服务器安全通信所用的协议缩写,WebSocket通信协议
应用安全
问题分析
【51CTO活动】8.26带你深度了解清华大学、搜狗基于算法的IT运维实践与探索WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。WebSocket通信协议于2011年被IETF定为标准RFC6455,WebSocketAPI也被W3C定为标准,主流的浏览器都已经支持WebSocket通信。WebSocket协议是基于TCP协议上的独立的通信协议,在建立WebS
weixin_39586915
·
2024-02-01 00:18
CISAW和CISP-PTE证书选择指南
不过,CISP-PTE更专注于渗透测试和网络安全攻防,而CISAW涉及的范围更广,包括网络安全、系统安全、
应用安全
等多个方面
IT课程顾问
·
2024-01-31 20:37
CISP
服务器
运维
安全架构
数据分析
java
架构
爬虫
安卓反编译机制,应用场景以及工具解析
此时,反编译技术应运而生,成为保障
应用安全
的重要手段。本文将详细介绍安卓反编译的机制、应用场景、相关工具及技术,并对其优劣进行分析。
洪信智能
·
2024-01-30 14:52
安卓优化
android
汇编
应用安全
测试技术DAST、SAST、IAST对比分析【转】
转自:https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万T
dengyou1937
·
2024-01-30 14:22
springboot实现SpringSecurity权限框架《附带项目地址》
SpringSecurity基于Spring框架,提供了一套Web
应用安全
性的完整解决方案。
@Jerry-
·
2024-01-29 00:25
spring
boot
java
后端
20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业
1.1.2.Web
应用安全
威胁Web
应用安全
威胁包括跨站脚本攻击、SQL注入攻击、跨站请求伪造、文件包含攻击、命令注入攻击、会话劫持、目录遍历攻击等。1.2Web
应用安全
攻防技术概述1.2.1
20222808郭锦城
·
2024-01-28 09:50
网络攻防
网络
安全
服务器
网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)
第58天服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV知识点:1、远程控制第三方
应用安全
2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞章节内容
清歌secure
·
2024-01-27 15:38
网络安全全栈学习笔记
web安全
笔记
zabbix
网络
安全
转载:渗透测试方法论(阅读)
黑盒测试2.1.2白盒测试2.2脆弱性评估与渗透测试2.3安全测试方法论2.3.1开源安全测试方法论(OSSTMM)2.3.2信息系统安全评估框架2.3.3开放式Web应用程序安全项目2.3.4Web
应用安全
联合威胁分类
Zeker62
·
2024-01-27 00:43
网络安全学习
安全
Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单
在过去的几年中,Pwn2Own比赛一直在日本东京的PacSec
应用安全
会议上举行。今年,PacSec将线上举行,因此我们开始研究如何线上进行Pwn2OwnTokyo,类似于我们举办春季比赛的方式。
systemino
·
2024-01-25 17:25
车联网平台如何提升安全性能浅谈
车联网平台可以通过以下几种方式提升安全性能:加强网络安全管理:车联网服务平台运营企业需要采取必要的安全技术措施,加强智能网联汽车、路侧设备等平台接入安全,主机、数据存储系统等平台设施安全,以及资源管理、服务访问接口等平台
应用安全
防护能力
MarkHD
·
2024-01-24 15:21
汽车
OWASP ZAP:下一代网络安全的瑞士军刀
一、OWASPZAP简介OWASPZAP是一款由OWASP(开放网络
应用安全
项目
tester Jeffky
·
2024-01-24 01:49
测试工具汇总
web安全
网络
安全
web 应用常见的安全问题
跨站脚本攻击(XSS),是最普遍的Web
应用安全
漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻
brave_zhao
·
2024-01-23 07:08
安全
CISSP-D8-软件开发安全
资产安全CISSP-D3-安全架构与工程CISSP-D4-通讯与网络安全CISSP-D5-身份与访问控制CISSP-D6-安全评估和测试CISSP-D7-运营安全D8:软件开发安全一、在开发生命周期中
应用安全
sinat_34066134
·
2024-01-23 04:23
安全
信息安全
网络安全
Invicti v24.1.0 for Windows 下载 - 企业
应用安全
测试
Invictiv24.1.0forWindows下载-企业
应用安全
测试InvictiStandardv24.1.0.43324-09Jan2024请访问原文链接:Invictiv24.1.0forWindows
sysin.org
·
2024-01-20 11:36
HTTP
安全
应用安全
漏洞扫描
安全测试
Spring成长之路—Spring Security
SpringSecurity基于Spring框架,提供了一套Web
应用安全
性的完整解决方案。
零度可乐不加冰
·
2024-01-19 00:30
spring
java
NG+WAF实现
应用安全
访问
一、基本概念什么是waf?Web应用防火墙(waf)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。什么是ngx_lua_waf?ngx_lua_waf是一个基于ngx_lua的web应用防火墙,Nginx支持开启waf模块,主要功能有:支持IP白名单和黑名单功能,直接将黑名
有莘不破呀
·
2024-01-18 10:09
经验分享
安全
网络
软件需求分析报告—word
2.系统安全需求2.1物理设计安全2.2系统安全设计2.3网络安全设计2.4
应用安全
设计2.5用户安全管理进主页获取更多资料
一只鹿鹿鹿
·
2024-01-17 22:20
运维
系统安全
安全
测试用例
需求分析
微服务治理:微服务安全详解
与传统单体应用程序不同,它们在单点
应用安全
措施,微服务由于其独立性,需要分布式安全方法。为何关注微服务安全?攻击面扩大:更多服务暴露在外,意味着攻击者拥有更多潜在的入口。
surfirst
·
2024-01-17 07:07
架构
微服务
安全
架构
10种网站安全隐患及防御方法
1、SQL注入SQL注入是一种常见的Web
应用安全
漏洞,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意
·
2024-01-17 04:14
服务器
web安全
DVWA之SQL注入
旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web
应用安全
防范的过程。
MS02423
·
2024-01-15 11:43
sql
web安全
数据库
Spring Security
SpringSecurity基于Spring框架,提供了一套Web
应用安全
性的完整解决方案。”
射手座的程序媛
·
2024-01-15 10:53
Spring
Security
spring
java
【信息安全】一文读懂 “3保1评” 等保、分保、关保、密评
本篇博文介绍国内安全领域常见的“3保1评”,即等保(网络安全等级保护)、分保(涉密信息系统分级保护)、关保(关键信息基础设施保护)和密评(商用密码
应用安全
评估)。
Keyli0n
·
2024-01-13 17:48
信息安全服务笔记及分享
安全
法律法规
等保
分保
关保
喜讯!云起无垠入选2023年度中国数字安全能力图谱
云起无垠凭借卓越的技术实力和广泛的市场影响力,在软件供应链安全领域成功入选
应用安全
测试和持续
应用安全
(CAS)类别,并以其领导者的身份引领模糊测试技术发展,充分展示了其在该领域的重要地位。
云起无垠
·
2024-01-12 20:07
荣誉成就
安全
人工智能
网络安全
网络安全等级保护测评方案
应用安全
:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、
软件项目资料查询库
·
2024-01-12 12:47
网络
数据库
设计规范
源代码管理
安全
密码
应用安全
性评估实施要点之二密码技术应用要求与实现要点(4)
应用和数据安全要求与实现要点总则实现要点概述1)身份鉴别2)访问控制信息和敏感标记完整性3)数据传输保密性4)数据存储保密性5)数据传输完整性6)数据存储完整性7)日志记录完整性8)重要应用程序的加载和卸载9)抗抵赖10)密码模块的实现总则应用和数据安全应用总则如下:①采用密码技术对登录用户进行身份鉴别。②采用密码技术的完整性功能来保证系统资源访问控制信息的完整性。③采用密码技术的完整性功能来保证
Lapedius
·
2024-01-12 01:25
商用密码产品认证
阿里云弹性计算技术公开课-ECS 安全季 全新上线!
云布道师如何保障云上业务的
应用安全
和数据安全,是每一个上云的企业和用户关注的重点。
云布道师
·
2024-01-11 19:56
阿里云
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他