应用安全

Ubuntu下Nginx配置ModSecurity详细思路及过程

在Nginx中配置ModSecurity提升Web应用安全性ModSecurity是一个功能强大的开源Web应用防火墙(WAF),能够有效防御各种Web攻击,如SQL注入、跨站脚本(XSS)等。
·2025-01-17 09:20

等保、密评专用—双算法SSL证书

等保(网络安全等级保护)和密评(商用密码应用安全性评估)专用的双算法SSL证书,是结合了国际加密算法(如RSA)和国密算法(如SM2)的SSL证书。
·2025-01-16 15:38

密评改造应该选用什么样的SSL证书

密评,即商用密码应用安全性评估,是指对采用商用密码技术、产品和服务的信息系统密码应用的合规性、正确性和有效性进行评估。密评改造则是针对现有信息系统不符合密评要求的部分进行调整、升级和完善的过程。
·2025-01-16 14:10

学习笔记:FW内容安全概述

内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护
TKE_yinian·2024-09-14 07:45

云WAF:网络安全的未来之选

云WAF(WebApplicationFirewall)作为保护Web应用安全的关键技术,正逐渐成为网络安全领域的新趋势。
亿林科技网络安全·2024-09-10 15:23

基于数字认证的零信任安全架构在医疗领域的应用

零信任时代下的医院信息化系统,需要为这些不同类型的人员、设备提供统一的可信身份服务,作为业务应用安全、设备接入安全、数据传输
securitypaper·2024-09-09 08:15

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
爱吃小石榴16·2024-09-05 08:58

Flask wtforms组件的作用

这一功能对于保护应用安全、提高用户体验具有重要意义。1.验证流程WTForms的验证流程通常包括以下几个步骤
ac-er8888·2024-09-03 07:14

SpringSecurity学习笔记

学习笔记一、SpringSecurity介绍:1.SpringSecurity是基于Spring的身份认证(Authentication)和用户授权(Authorization)框架,提供了一套Web应用安全性的完整解决方案
coder_wangzw·2024-09-02 21:44

安全测试与CI/CD集成!

二、选择合适的安全测试技术和工具静态应用安全测试(SAST):选择
小码哥说测试·2024-08-31 20:16

【Node.js 常用命令(第五篇)】揭秘Node.js:掌握这些常用命令,让你在开发路上风生水起!

Webpack配置124.node-gyp-Node.js原生扩展编译器125.socket.io-实时应用框架126.mongoose-MongoDB对象建模工具127.helmet-提升Express应用安全
雷神 Leo·2024-08-28 21:15

等保测评中的安全测试方法

首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。在物理环境测评方面,重点关注信息系统的物理安全保护
等保桃夭夭·2024-08-27 09:20

Web应用安全实用建议

引言随着互联网的飞速发展,Web应用已成为企业与用户互动的重要桥梁。然而,Web应用面临着各种安全威胁,这些威胁不仅可能导致数据泄露,还会损害企业的声誉,甚至造成经济损失。为了确保Web应用的安全性,必须从技术和管理层面采取综合措施,构建一个稳固的安全防护体系。本文将从多个层面介绍常见的安全威胁及其防护措施,并提供具体的管理策略,帮助企业和开发者更好地保护他们的应用。名词解释跨站脚本攻击(XSS)
TechCraft·2024-08-24 19:22

高级web安全技术(第一篇)

本篇文章将深入探讨Web应用安全中的高级技术,包括安全编码实践、高级API安全以及OAuth的深入解析。通过这些技术,开发者能够更好地防护Web应用免受各种攻击。
Hi, how are you·2024-08-24 18:14

多云应用安全平台RegData利用MongoDB简化数据控制和合规流程

在高度规范化市场中,为了保障数据安全,企业可能需要部署一系列繁琐且成本高昂的IT基础设施系统。随着各项数据安全保护措施的出台,企业需要遵守的法规数量越多,尤其是跨越多个地域的企业,其IT基础设施就会越复杂。如今,企业面临的挑战在于,要么立即进行调整以满足法规要求,要么承担可能产生的后果。除了法律法规要求,客户的期望也是推动企业创新和现代化升级的主要力量。以金融行业为例,客户希望能够获得迅捷且便利的
MongoDB 数据平台·2024-08-22 08:12

Android 系统应用 pk8签名文件转jks或keystore教程

一、介绍签名文件对于我们在做应用开发中,经常遇到,且签名文件不仅仅是保护应用安全,还会涉及到应用与底层之间的数据共享和API文件等问题。在Android中,签名文件同样也存在这个问题。
蜗牛、Z·2024-03-28 22:56

由于 Positive Technologies 的专业知识,Moxa 消除了工业无线转换器中的一个漏洞。

PositiveTechnologies公司网络应用安全分析小组的专家VladimirRazov说:"一个特殊请求就足以做到这一点。通过控制转换器,攻击者可以向连接的工业控制器和
ptsecurity·2024-03-24 18:37

什么是B+树,和B树有什么不同?

博主介绍:博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTO专家博主⛪️个人社区:个人社区个人主页:个人主页专栏地址
激流丶·2024-03-07 20:45

一文带你了解强大的 Spring Security 架构原理!

为此,我们会看一下使用过滤器(更通常是使用方法注释)在Web应用程序中应用安全性的方式。当你需要从高层次了解安全应用
时而热血少年·2024-02-28 04:13

Java 安全资源

我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
·2024-02-25 21:47

探究二维码技术:连接现实与数字世界的桥梁

title:探究二维码技术:连接现实与数字世界的桥梁date:2024/2/1913:15:36updated:2024/2/1913:15:36tags:二维码技术数据编码纠错算法图像处理商业应用安全验证实时交互引言
qcidyu·2024-02-19 22:04

阿里云平台提供哪些云产品服务

阿里云平台提供的主要云产品和服务如下表:云基础服务域名与建站企业应用安全网络与存储云服务器域名小程序SSL证书CDN轻量应用服务器云虚拟主机企业邮箱DDoS高防IP对象存储OSS云数据库RDS网站建设短信服务
阿里云最新优惠和活动汇总·2024-02-19 22:57

探究二维码技术:连接现实与数字世界的桥梁

title:探究二维码技术:连接现实与数字世界的桥梁date:2024/2/1913:15:36updated:2024/2/1913:15:36tags:二维码技术数据编码纠错算法图像处理商业应用安全验证实时交互引言
qcidyu·2024-02-19 22:26

一篇搞定面试中的跨域问题

同源策略(Same-originpolicy)同源策略在web应用安全模型中是一个重要的概念。在这个策略下,浏览器允许第一个网页中包含的脚本可以获取第二个网页的数据,前提是
·2024-02-19 10:38

【Spring Security】—— WebSecurityConfigurerAdapter

通过类名了解功能:我的理解,这个类是一个Web应用安全配置“接头”,及用户可通过这个“接头”接到自己的配置,也就是用户可以利用这个类来定制化安全配置。SecurityBuilder
monkeydbo·2024-02-14 15:06

马斯洛需求层次,你在哪个层次?

二、安全需要应用安全需要(safetyneeds),低级需
2020MissR·2024-02-14 04:46

网络安全检查表

《网络攻击检查表》1.应用安全漏洞2.弱口令,默认口令3.服务器互联网暴露4.操作系统,中间件安全漏洞5.研发服务器,邮件服务器等安全检查
一只鹿鹿鹿·2024-02-13 09:40

Web 应用安全发展的介绍

黑客技术的发展历史1990年代初,部分人开始研究黑客技术1997-1999黑客团队涌现,进入黄金时代21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不再希望今天的web是安全的春天关于安全公司的甲方和乙方甲方:如腾讯、阿里等需要安全服务的公司乙方:提供安全服务、产品的服务型安全公司圈内熟知的安全公司:绿盟、知道创宇、安天、启明星辰、安恒、天融信Web与二进制Web,研究web安全二进制,研究客户端安
Wang's Blog·2024-02-13 06:05

程序员科普小课堂:应用安全防护ESAPI

作者:Uncle_Tom原文链接:应用安全防护ESAPI-云社区-华为云1.ESAPI简介[OWASPEnterpriseSecurityAPI(ESAPI)]()是一个免费、开源的web应用程序安全控制库
·2024-02-11 18:12

利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者

re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论云安全创新技术,主要围绕了六大话题:应用安全、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
·2024-02-11 18:12

Android性能调优 - 应用安全问题

Android应用安全1.组件暴露:像比如ContentProvider,BroadcastReceiver,Activity等组件有android:exported属性;如果是私有组件android:
emmmmsuperdan·2024-02-11 00:46

软件需求分析报告

第3章技术要求3.1软件开发要求第4章项目建设内容第5章系统安全需求5.1物理设计安全5.2系统安全设计5.3网络安全设计5.4应用安全设计5.5对用户安全管理5.6其他信息安全措施第6章其他非功能需求
一只鹿鹿鹿·2024-02-08 19:16

程序员科普小课堂:应用安全防护ESAPI

作者:Uncle_Tom原文链接:应用安全防护ESAPI-云社区-华为云1.ESAPI简介OWASPEnterpriseSecurityAPI(ESAPI)是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序
华为云PaaS服务小智·2024-02-07 20:26

OneAPM大讲堂 | Java 异常日志记录最佳实践

Casey是一位具有10多年经验的专业软件开发人员,以其独特的方式应对应用安全问题而闻名。本文系国内ITOM管理平台OneAPM工程师编译整理。作为安全顾问,我对各种应用程序进行评估。
OneAPM_Official·2024-02-07 15:11

网站建设完成后如何进行更新和维护?

及时应用安全更新,以防止潜在的漏洞被利用。内容更新:提供新的和有价值的内容,以吸引访问者并保持网站的新鲜感。这可以包括博客文章、新闻、活动信息等。
2301_77578770·2024-02-07 03:29

02-Web应用_架构构建_漏洞_HTTP数据包_代理服务器

Web应用_架构构建_漏洞_HTTP数据包_代理服务器一、网站搭建前置知识1.1域名1.2、子域名1.3、DNS二、web应用环境架构类三、web应用安全漏洞分类四、web请求返回过程数据包五、演示案例
月亮今天也很亮·2024-02-06 04:48

斩获两大奖项!海云安蝉联ISC2023数字安全创新能力百强

海云安受邀出席本次会议并凭借在信创安全领域和供应链与应用安全领域的卓越影响力和优秀的产品创造力斩获两大赛道的数字安全创新能力百强奖项。
海云安·2024-02-06 00:32

利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者

re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论云安全创新技术,主要围绕了六大话题:应用安全、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
亚马逊云开发者·2024-02-05 19:30

比瓴科技入围软件供应链安全赛道!为关键信息基础设施安全建设注入新动力

软件供应链安全——瓴域-持续应用安全平台(ASPM)比瓴科技基于ASPM平台提供面向软件供应链安全的解决方案,利用安
2301_79004341·2024-02-03 09:06

FairGuard游戏加固入选《CCSIP 2023中国网络安全行业全景册(第六版)》

FairGuard游戏加固凭借多项创新技术和专业的服务,实力入选「移动应用安全」、「应用加固」、「移动业务安全」、「业务反欺诈」、「威胁情报」五项
FairGuard手游加固·2024-02-02 19:05

[20][04][10] Fortify Static Code Analyzer 详解

FortifyStaticCodeAnalyzer是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus的一款代码安全扫描工具,属于SAST(静态应用安全测试
安全新司机·2024-02-02 18:35

Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试

FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用安全测试FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接:
sysin.org·2024-02-02 18:03

新书推荐 |《企业安全建设指南:金融行业安全架构与技术实践》

编辑推荐适读人群:安全从业人员、金融行业IT从业人员本书是金融行业资深信安专家十余年实战经验的结晶,从安全世界观到安全方法论,从安全合规管理到安全技术实践,从移动应用安全、企业内网安全到金融数据安全,全方位介绍如何打造企业安全管理机制和安全技术架构
hzbooks·2024-02-02 13:00

与web服务器安全通信所用的协议缩写,WebSocket通信协议应用安全问题分析

【51CTO活动】8.26带你深度了解清华大学、搜狗基于算法的IT运维实践与探索WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。WebSocket通信协议于2011年被IETF定为标准RFC6455,WebSocketAPI也被W3C定为标准,主流的浏览器都已经支持WebSocket通信。WebSocket协议是基于TCP协议上的独立的通信协议,在建立WebS
weixin_39586915·2024-02-01 00:18

CISAW和CISP-PTE证书选择指南

不过,CISP-PTE更专注于渗透测试和网络安全攻防,而CISAW涉及的范围更广,包括网络安全、系统安全、应用安全等多个方面
IT课程顾问·2024-01-31 20:37

安卓反编译机制,应用场景以及工具解析

此时,反编译技术应运而生,成为保障应用安全的重要手段。本文将详细介绍安卓反编译的机制、应用场景、相关工具及技术,并对其优劣进行分析。
洪信智能·2024-01-30 14:52

应用安全测试技术DAST、SAST、IAST对比分析【转】

转自:https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万T
dengyou1937·2024-01-30 14:22

springboot实现SpringSecurity权限框架《附带项目地址》

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
@Jerry-·2024-01-29 00:25

20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业

1.1.2.Web应用安全威胁Web应用安全威胁包括跨站脚本攻击、SQL注入攻击、跨站请求伪造、文件包含攻击、命令注入攻击、会话劫持、目录遍历攻击等。1.2Web应用安全攻防技术概述1.2.1
20222808郭锦城·2024-01-28 09:50

网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)

第58天服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV知识点:1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞章节内容
清歌secure·2024-01-27 15:38
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他