应用安全

CISAW和CISP-PTE证书选择指南

不过,CISP-PTE更专注于渗透测试和网络安全攻防,而CISAW涉及的范围更广,包括网络安全、系统安全、应用安全等多个方面
IT课程顾问·2024-01-31 20:37

安卓反编译机制,应用场景以及工具解析

此时,反编译技术应运而生,成为保障应用安全的重要手段。本文将详细介绍安卓反编译的机制、应用场景、相关工具及技术,并对其优劣进行分析。
洪信智能·2024-01-30 14:52

应用安全测试技术DAST、SAST、IAST对比分析【转】

转自:https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万T
dengyou1937·2024-01-30 14:22

springboot实现SpringSecurity权限框架《附带项目地址》

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
@Jerry-·2024-01-29 00:25

20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业

1.1.2.Web应用安全威胁Web应用安全威胁包括跨站脚本攻击、SQL注入攻击、跨站请求伪造、文件包含攻击、命令注入攻击、会话劫持、目录遍历攻击等。1.2Web应用安全攻防技术概述1.2.1
20222808郭锦城·2024-01-28 09:50

网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)

第58天服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV知识点:1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞章节内容
清歌secure·2024-01-27 15:38

转载:渗透测试方法论(阅读)

黑盒测试2.1.2白盒测试2.2脆弱性评估与渗透测试2.3安全测试方法论2.3.1开源安全测试方法论(OSSTMM)2.3.2信息系统安全评估框架2.3.3开放式Web应用程序安全项目2.3.4Web应用安全联合威胁分类
Zeker62·2024-01-27 00:43

Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单

在过去的几年中,Pwn2Own比赛一直在日本东京的PacSec应用安全会议上举行。今年,PacSec将线上举行,因此我们开始研究如何线上进行Pwn2OwnTokyo,类似于我们举办春季比赛的方式。
systemino·2024-01-25 17:25

车联网平台如何提升安全性能浅谈

车联网平台可以通过以下几种方式提升安全性能:加强网络安全管理:车联网服务平台运营企业需要采取必要的安全技术措施,加强智能网联汽车、路侧设备等平台接入安全,主机、数据存储系统等平台设施安全,以及资源管理、服务访问接口等平台应用安全防护能力
MarkHD·2024-01-24 15:21

OWASP ZAP:下一代网络安全的瑞士军刀

一、OWASPZAP简介OWASPZAP是一款由OWASP(开放网络应用安全项目
tester Jeffky·2024-01-24 01:49

web 应用常见的安全问题

跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻
brave_zhao·2024-01-23 07:08

CISSP-D8-软件开发安全

资产安全CISSP-D3-安全架构与工程CISSP-D4-通讯与网络安全CISSP-D5-身份与访问控制CISSP-D6-安全评估和测试CISSP-D7-运营安全D8:软件开发安全一、在开发生命周期中应用安全
sinat_34066134·2024-01-23 04:23

Invicti v24.1.0 for Windows 下载 - 企业应用安全测试

Invictiv24.1.0forWindows下载-企业应用安全测试InvictiStandardv24.1.0.43324-09Jan2024请访问原文链接:Invictiv24.1.0forWindows
sysin.org·2024-01-20 11:36

Spring成长之路—Spring Security

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
零度可乐不加冰·2024-01-19 00:30

NG+WAF实现应用安全访问

一、基本概念什么是waf?Web应用防火墙(waf)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。什么是ngx_lua_waf?ngx_lua_waf是一个基于ngx_lua的web应用防火墙,Nginx支持开启waf模块,主要功能有:支持IP白名单和黑名单功能,直接将黑名
有莘不破呀·2024-01-18 10:09

软件需求分析报告—word

2.系统安全需求2.1物理设计安全2.2系统安全设计2.3网络安全设计2.4应用安全设计2.5用户安全管理进主页获取更多资料
一只鹿鹿鹿·2024-01-17 22:20

微服务治理:微服务安全详解

与传统单体应用程序不同,它们在单点应用安全措施,微服务由于其独立性,需要分布式安全方法。为何关注微服务安全?攻击面扩大:更多服务暴露在外,意味着攻击者拥有更多潜在的入口。
surfirst·2024-01-17 07:07

10种网站安全隐患及防御方法

1、SQL注入SQL注入是一种常见的Web应用安全漏洞,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意·2024-01-17 04:14

DVWA之SQL注入

旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
MS02423·2024-01-15 11:43

Spring Security

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。”
射手座的程序媛·2024-01-15 10:53

【信息安全】一文读懂 “3保1评” 等保、分保、关保、密评

本篇博文介绍国内安全领域常见的“3保1评”,即等保(网络安全等级保护)、分保(涉密信息系统分级保护)、关保(关键信息基础设施保护)和密评(商用密码应用安全评估)。
Keyli0n·2024-01-13 17:48

喜讯!云起无垠入选2023年度中国数字安全能力图谱

云起无垠凭借卓越的技术实力和广泛的市场影响力,在软件供应链安全领域成功入选应用安全测试和持续应用安全(CAS)类别,并以其领导者的身份引领模糊测试技术发展,充分展示了其在该领域的重要地位。
云起无垠·2024-01-12 20:07

网络安全等级保护测评方案

应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、
软件项目资料查询库·2024-01-12 12:47

密码应用安全性评估实施要点之二密码技术应用要求与实现要点(4)

应用和数据安全要求与实现要点总则实现要点概述1)身份鉴别2)访问控制信息和敏感标记完整性3)数据传输保密性4)数据存储保密性5)数据传输完整性6)数据存储完整性7)日志记录完整性8)重要应用程序的加载和卸载9)抗抵赖10)密码模块的实现总则应用和数据安全应用总则如下:①采用密码技术对登录用户进行身份鉴别。②采用密码技术的完整性功能来保证系统资源访问控制信息的完整性。③采用密码技术的完整性功能来保证
Lapedius·2024-01-12 01:25

阿里云弹性计算技术公开课-ECS 安全季 全新上线!

云布道师如何保障云上业务的应用安全和数据安全,是每一个上云的企业和用户关注的重点。
云布道师·2024-01-11 19:56

喜闻蜚语获得数千万元Pre-A+轮融资

更为重要的是,这不仅仅是对静态分析市场的鼓舞,也为应用安全市场以及整个信息安全行业注入了一针强心剂。我在静态分析领域工作已经有6年的时间,经历了不
manok·2024-01-11 10:42

Spring Security介绍

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
w_t_y_y·2024-01-10 20:20

Web应用防火墙是什么?聊聊领先WAF解决方案

与此同时,利用Web漏洞进行攻击的事件也与日俱增,黑客攻击手段不断升级,包括各种拟人化自动化攻击、API攻击以及0day攻击等,给Web应用安全防护带来了巨大挑战。
hanniuniu13·2024-01-10 18:00

什么是IT安全(Information Technology Security)?它的价值如何体现

文章目录一、IT安全名词解释二、IT安全面临的威胁三、IT安全的类型3.1网络安全3.2系统安全3.3应用安全3.4数据安全3.5用户安全3.6物理安全3.7安全管理四、IT安全和信息安全(InfoSec
Par@ish·2024-01-09 18:36

菲尼克斯PSR-SCP- 24DC/FSP2/2X1/1X2耦合继电器

高需求和低需求应用的安全耦合继电器,将数字输出信号耦合至I/O端,2个启动电流通路,1个报警触点,用于安全状态关闭应用的模块,内置测试脉冲滤波器,插拔式螺钉连接端子,宽度:17.5mm产品类型耦合继电器应用安全关闭高要求低要求机械寿命
dkl113821586·2024-01-09 14:33

一周信创舆情观察(8.30~9.5)

近日,工信部组织开展2021年度5G应用安全创新示范中心申报工作,要求申报主体具备5
统小信uos·2024-01-09 03:10

2023-2024年度安徽省职业院校技能大赛(中职组) 网络空间安全竞赛试题

2023-2024年度安徽省职业院校技能大赛(中职组)网络空间安全竞赛试题(总分1000分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全
旺仔Sec·2024-01-09 00:34

数据库——SQL注入攻击

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
Hellespontus·2024-01-06 17:51

技术博客:Vue中各种混淆用法汇总

中使用的一些常见混淆用法,包括newVue()、exportdefault{}、createApp()、Vue.component、Vue3注册全局组件、Vue.use()等,以及如何使用混淆器对代码进行加固,保护应用安全
ertertgfhhn·2024-01-06 11:09

2023年“中银杯”安徽省网络安全B模块(部分解析)

前言以下是2023年中银杯安徽省网络安全B模块题目,镜像可以私聊我B模块安全事件响应/网络安全数据取证/应用安全(400分)B-1:CMS网站渗透测试任务环境说明:√服务器场景:Server2206(关闭链接
何辰风·2024-01-04 09:34

安全学习入坑指南

Web安全:也称为应用安全,围绕网站安全锁延伸出来的Web前后端安全、服务器安全、数
YT--98·2024-01-02 20:25

02关于国内外研究团队做物联网的汇总

一、印第安纳大学邢璐祎课题组【团队主要研究内容】IoT、操作系统、云、应用安全分析网络犯罪应用AI/ML/NLP和程序分析数据隐私二进制分析【团队网站】https://www.xing-luyi.com
雨兮雨·2024-01-01 23:59

【CISSP学习笔记】6. 安全开发

该知识领域涉及如下考点,具体内容分布于如下各个子章节:理解安全并将其融入软件开发生命周期(SDLC)中在软件开发环境中识别和应用安全控制评估软件安全的有效性评估获得软件对安全的影响定义并应用安全编码准则和标准
筑梦之月·2024-01-01 12:25

2022年全国职业院校技能大赛网络安全竞赛试题1-10-B模块总结

前言结尾有对22年国赛题型总结试题1模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:主机发现与信息收集*任务说明:仅能获取Server1的IP地址1.通过渗透机Kali2.0对靶机场景进行TCP
何辰风·2024-01-01 06:10

2023年广东省网络安全B模块(笔记详解)

模块B网络安全事件响应、数字取证调查和应用安全一、项目和任务描述:假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式
何辰风·2024-01-01 06:32

应用安全四十四:Side Channel

第一章、什么是SideChannel?SideChannelAttack(又称侧信道攻击,简称SCA)是一种通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息的攻击方式。在狭义上,它特指针对密码算法的非侵入式攻击,通过加密电子设备在运行过程中的边信道信息泄露破解密码算法,主要包括计时攻击、能量分析攻击、电磁分析攻击等。在广义上,任何针对安全设备的侵入式、半侵入式、非侵入式攻击等“旁门左道”的攻
jimmyleeee·2023-12-31 12:40

做源代码审计如何保障代码安全?

源代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。源代
天磊卫士·2023-12-31 06:25

漏扫工具appscan的简介与使用(个人学习)

其安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。
曼达洛战士·2023-12-31 03:37

[RoarCTF 2019]Easy Java(java web)

题目页面如下页面长得像sql注入点击help看一下这里需要了解javaweb目录结构WEBINF:Java的web应用安全目录;此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml
sleepywin·2023-12-30 13:17

《商用密码应用安全性评估管理办法》发布,沃通CA助力商用密码改造

2023年10月7日,国家密码管理局公布了《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)(以下简称《办法》),《办法》已经在国家密码管理局局务会议审议通过,自2023年11月1日起施行。
沃通WoTrus·2023-12-29 17:48

SpringSecurity登录逻辑快速集成及原理探查

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
sky丶Mamba·2023-12-29 16:01

数字经济时代的网络安全发展形势分析与趋势展望

当前,在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全威胁事件频发,迫使各国持续深化关键基础设施安全举措,强化新技术、新应用安全风险防范
数据派THU·2023-12-29 04:16

持续领先 | 开源网安连续三年上榜ISC数字安全创新能力百强

开源网安入选创新能力雷达图谱,RASP实时应用自我防护平台入选数字安全创新能力百强榜单,斩获“供应链与应用安全”领域大奖,这是开源网安连续三年荣登创新百强榜单。
开源网安·2023-12-29 02:27

技术博客:Vue中各种混淆用法汇总

中使用的一些常见混淆用法,包括newVue()、exportdefault{}、createApp()、Vue.component、Vue3注册全局组件、Vue.use()等,以及如何使用混淆器对代码进行加固,保护应用安全
erterhgj·2023-12-28 18:03

【信息安全原理】——Web应用安全(学习笔记)

本章我们首先聚焦Web应用本身的安全问题,包括:Web应用体系的脆弱性分析,典型Web应用安全漏洞攻击(SQL注入、XSS、Cookie欺骗、CSRF、目录遍历、操作系统命令注入、HTTP消息头注入等)
HinsCoder·2023-12-28 17:03
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他