应用安全

Java 安全资源

我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
·2024-02-25 21:47

探究二维码技术:连接现实与数字世界的桥梁

title:探究二维码技术:连接现实与数字世界的桥梁date:2024/2/1913:15:36updated:2024/2/1913:15:36tags:二维码技术数据编码纠错算法图像处理商业应用安全验证实时交互引言
qcidyu·2024-02-19 22:04

阿里云平台提供哪些云产品服务

阿里云平台提供的主要云产品和服务如下表:云基础服务域名与建站企业应用安全网络与存储云服务器域名小程序SSL证书CDN轻量应用服务器云虚拟主机企业邮箱DDoS高防IP对象存储OSS云数据库RDS网站建设短信服务
阿里云最新优惠和活动汇总·2024-02-19 22:57

探究二维码技术:连接现实与数字世界的桥梁

title:探究二维码技术:连接现实与数字世界的桥梁date:2024/2/1913:15:36updated:2024/2/1913:15:36tags:二维码技术数据编码纠错算法图像处理商业应用安全验证实时交互引言
qcidyu·2024-02-19 22:26

一篇搞定面试中的跨域问题

同源策略(Same-originpolicy)同源策略在web应用安全模型中是一个重要的概念。在这个策略下,浏览器允许第一个网页中包含的脚本可以获取第二个网页的数据,前提是
·2024-02-19 10:38

【Spring Security】—— WebSecurityConfigurerAdapter

通过类名了解功能:我的理解,这个类是一个Web应用安全配置“接头”,及用户可通过这个“接头”接到自己的配置,也就是用户可以利用这个类来定制化安全配置。SecurityBuilder
monkeydbo·2024-02-14 15:06

马斯洛需求层次,你在哪个层次?

二、安全需要应用安全需要(safetyneeds),低级需
2020MissR·2024-02-14 04:46

网络安全检查表

《网络攻击检查表》1.应用安全漏洞2.弱口令,默认口令3.服务器互联网暴露4.操作系统,中间件安全漏洞5.研发服务器,邮件服务器等安全检查
一只鹿鹿鹿·2024-02-13 09:40

Web 应用安全发展的介绍

黑客技术的发展历史1990年代初,部分人开始研究黑客技术1997-1999黑客团队涌现,进入黄金时代21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不再希望今天的web是安全的春天关于安全公司的甲方和乙方甲方:如腾讯、阿里等需要安全服务的公司乙方:提供安全服务、产品的服务型安全公司圈内熟知的安全公司:绿盟、知道创宇、安天、启明星辰、安恒、天融信Web与二进制Web,研究web安全二进制,研究客户端安
Wang's Blog·2024-02-13 06:05

程序员科普小课堂:应用安全防护ESAPI

作者:Uncle_Tom原文链接:应用安全防护ESAPI-云社区-华为云1.ESAPI简介[OWASPEnterpriseSecurityAPI(ESAPI)]()是一个免费、开源的web应用程序安全控制库
·2024-02-11 18:12

利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者

re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论云安全创新技术,主要围绕了六大话题:应用安全、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
·2024-02-11 18:12

Android性能调优 - 应用安全问题

Android应用安全1.组件暴露:像比如ContentProvider,BroadcastReceiver,Activity等组件有android:exported属性;如果是私有组件android:
emmmmsuperdan·2024-02-11 00:46

软件需求分析报告

第3章技术要求3.1软件开发要求第4章项目建设内容第5章系统安全需求5.1物理设计安全5.2系统安全设计5.3网络安全设计5.4应用安全设计5.5对用户安全管理5.6其他信息安全措施第6章其他非功能需求
一只鹿鹿鹿·2024-02-08 19:16

程序员科普小课堂:应用安全防护ESAPI

作者:Uncle_Tom原文链接:应用安全防护ESAPI-云社区-华为云1.ESAPI简介OWASPEnterpriseSecurityAPI(ESAPI)是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序
华为云PaaS服务小智·2024-02-07 20:26

OneAPM大讲堂 | Java 异常日志记录最佳实践

Casey是一位具有10多年经验的专业软件开发人员,以其独特的方式应对应用安全问题而闻名。本文系国内ITOM管理平台OneAPM工程师编译整理。作为安全顾问,我对各种应用程序进行评估。
OneAPM_Official·2024-02-07 15:11

网站建设完成后如何进行更新和维护?

及时应用安全更新,以防止潜在的漏洞被利用。内容更新:提供新的和有价值的内容,以吸引访问者并保持网站的新鲜感。这可以包括博客文章、新闻、活动信息等。
2301_77578770·2024-02-07 03:29

02-Web应用_架构构建_漏洞_HTTP数据包_代理服务器

Web应用_架构构建_漏洞_HTTP数据包_代理服务器一、网站搭建前置知识1.1域名1.2、子域名1.3、DNS二、web应用环境架构类三、web应用安全漏洞分类四、web请求返回过程数据包五、演示案例
月亮今天也很亮·2024-02-06 04:48

斩获两大奖项!海云安蝉联ISC2023数字安全创新能力百强

海云安受邀出席本次会议并凭借在信创安全领域和供应链与应用安全领域的卓越影响力和优秀的产品创造力斩获两大赛道的数字安全创新能力百强奖项。
海云安·2024-02-06 00:32

利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者

re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论云安全创新技术,主要围绕了六大话题:应用安全、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
亚马逊云开发者·2024-02-05 19:30

比瓴科技入围软件供应链安全赛道!为关键信息基础设施安全建设注入新动力

软件供应链安全——瓴域-持续应用安全平台(ASPM)比瓴科技基于ASPM平台提供面向软件供应链安全的解决方案,利用安
2301_79004341·2024-02-03 09:06

FairGuard游戏加固入选《CCSIP 2023中国网络安全行业全景册(第六版)》

FairGuard游戏加固凭借多项创新技术和专业的服务,实力入选「移动应用安全」、「应用加固」、「移动业务安全」、「业务反欺诈」、「威胁情报」五项
FairGuard手游加固·2024-02-02 19:05

[20][04][10] Fortify Static Code Analyzer 详解

FortifyStaticCodeAnalyzer是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus的一款代码安全扫描工具,属于SAST(静态应用安全测试
安全新司机·2024-02-02 18:35

Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试

FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用安全测试FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接:
sysin.org·2024-02-02 18:03

新书推荐 |《企业安全建设指南:金融行业安全架构与技术实践》

编辑推荐适读人群:安全从业人员、金融行业IT从业人员本书是金融行业资深信安专家十余年实战经验的结晶,从安全世界观到安全方法论,从安全合规管理到安全技术实践,从移动应用安全、企业内网安全到金融数据安全,全方位介绍如何打造企业安全管理机制和安全技术架构
hzbooks·2024-02-02 13:00

与web服务器安全通信所用的协议缩写,WebSocket通信协议应用安全问题分析

【51CTO活动】8.26带你深度了解清华大学、搜狗基于算法的IT运维实践与探索WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。WebSocket通信协议于2011年被IETF定为标准RFC6455,WebSocketAPI也被W3C定为标准,主流的浏览器都已经支持WebSocket通信。WebSocket协议是基于TCP协议上的独立的通信协议,在建立WebS
weixin_39586915·2024-02-01 00:18

CISAW和CISP-PTE证书选择指南

不过,CISP-PTE更专注于渗透测试和网络安全攻防,而CISAW涉及的范围更广,包括网络安全、系统安全、应用安全等多个方面
IT课程顾问·2024-01-31 20:37

安卓反编译机制,应用场景以及工具解析

此时,反编译技术应运而生,成为保障应用安全的重要手段。本文将详细介绍安卓反编译的机制、应用场景、相关工具及技术,并对其优劣进行分析。
洪信智能·2024-01-30 14:52

应用安全测试技术DAST、SAST、IAST对比分析【转】

转自:https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万T
dengyou1937·2024-01-30 14:22

springboot实现SpringSecurity权限框架《附带项目地址》

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
@Jerry-·2024-01-29 00:25

20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业

1.1.2.Web应用安全威胁Web应用安全威胁包括跨站脚本攻击、SQL注入攻击、跨站请求伪造、文件包含攻击、命令注入攻击、会话劫持、目录遍历攻击等。1.2Web应用安全攻防技术概述1.2.1
20222808郭锦城·2024-01-28 09:50

网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)

第58天服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV知识点:1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞章节内容
清歌secure·2024-01-27 15:38

转载:渗透测试方法论(阅读)

黑盒测试2.1.2白盒测试2.2脆弱性评估与渗透测试2.3安全测试方法论2.3.1开源安全测试方法论(OSSTMM)2.3.2信息系统安全评估框架2.3.3开放式Web应用程序安全项目2.3.4Web应用安全联合威胁分类
Zeker62·2024-01-27 00:43

Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单

在过去的几年中,Pwn2Own比赛一直在日本东京的PacSec应用安全会议上举行。今年,PacSec将线上举行,因此我们开始研究如何线上进行Pwn2OwnTokyo,类似于我们举办春季比赛的方式。
systemino·2024-01-25 17:25

车联网平台如何提升安全性能浅谈

车联网平台可以通过以下几种方式提升安全性能:加强网络安全管理:车联网服务平台运营企业需要采取必要的安全技术措施,加强智能网联汽车、路侧设备等平台接入安全,主机、数据存储系统等平台设施安全,以及资源管理、服务访问接口等平台应用安全防护能力
MarkHD·2024-01-24 15:21

OWASP ZAP:下一代网络安全的瑞士军刀

一、OWASPZAP简介OWASPZAP是一款由OWASP(开放网络应用安全项目
tester Jeffky·2024-01-24 01:49

web 应用常见的安全问题

跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻
brave_zhao·2024-01-23 07:08

CISSP-D8-软件开发安全

资产安全CISSP-D3-安全架构与工程CISSP-D4-通讯与网络安全CISSP-D5-身份与访问控制CISSP-D6-安全评估和测试CISSP-D7-运营安全D8:软件开发安全一、在开发生命周期中应用安全
sinat_34066134·2024-01-23 04:23

Invicti v24.1.0 for Windows 下载 - 企业应用安全测试

Invictiv24.1.0forWindows下载-企业应用安全测试InvictiStandardv24.1.0.43324-09Jan2024请访问原文链接:Invictiv24.1.0forWindows
sysin.org·2024-01-20 11:36

Spring成长之路—Spring Security

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
零度可乐不加冰·2024-01-19 00:30

NG+WAF实现应用安全访问

一、基本概念什么是waf?Web应用防火墙(waf)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。什么是ngx_lua_waf?ngx_lua_waf是一个基于ngx_lua的web应用防火墙,Nginx支持开启waf模块,主要功能有:支持IP白名单和黑名单功能,直接将黑名
有莘不破呀·2024-01-18 10:09

软件需求分析报告—word

2.系统安全需求2.1物理设计安全2.2系统安全设计2.3网络安全设计2.4应用安全设计2.5用户安全管理进主页获取更多资料
一只鹿鹿鹿·2024-01-17 22:20

微服务治理:微服务安全详解

与传统单体应用程序不同,它们在单点应用安全措施,微服务由于其独立性,需要分布式安全方法。为何关注微服务安全?攻击面扩大:更多服务暴露在外,意味着攻击者拥有更多潜在的入口。
surfirst·2024-01-17 07:07

10种网站安全隐患及防御方法

1、SQL注入SQL注入是一种常见的Web应用安全漏洞,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意·2024-01-17 04:14

DVWA之SQL注入

旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
MS02423·2024-01-15 11:43

Spring Security

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。”
射手座的程序媛·2024-01-15 10:53

【信息安全】一文读懂 “3保1评” 等保、分保、关保、密评

本篇博文介绍国内安全领域常见的“3保1评”,即等保(网络安全等级保护)、分保(涉密信息系统分级保护)、关保(关键信息基础设施保护)和密评(商用密码应用安全评估)。
Keyli0n·2024-01-13 17:48

喜讯!云起无垠入选2023年度中国数字安全能力图谱

云起无垠凭借卓越的技术实力和广泛的市场影响力,在软件供应链安全领域成功入选应用安全测试和持续应用安全(CAS)类别,并以其领导者的身份引领模糊测试技术发展,充分展示了其在该领域的重要地位。
云起无垠·2024-01-12 20:07

网络安全等级保护测评方案

应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、
软件项目资料查询库·2024-01-12 12:47

密码应用安全性评估实施要点之二密码技术应用要求与实现要点(4)

应用和数据安全要求与实现要点总则实现要点概述1)身份鉴别2)访问控制信息和敏感标记完整性3)数据传输保密性4)数据存储保密性5)数据传输完整性6)数据存储完整性7)日志记录完整性8)重要应用程序的加载和卸载9)抗抵赖10)密码模块的实现总则应用和数据安全应用总则如下:①采用密码技术对登录用户进行身份鉴别。②采用密码技术的完整性功能来保证系统资源访问控制信息的完整性。③采用密码技术的完整性功能来保证
Lapedius·2024-01-12 01:25

阿里云弹性计算技术公开课-ECS 安全季 全新上线!

云布道师如何保障云上业务的应用安全和数据安全,是每一个上云的企业和用户关注的重点。
云布道师·2024-01-11 19:56
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他