应用安全

Appscan工具之环境搭建

AppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting)、缓冲区溢出
你曾路过我的故乡·2020-09-16 10:14

Appscan测试工具简介

IBM公司的web扫描工具,对网站等WEB应用进行自动化的应用安全扫描和测试。如何工作?探索(Explore):在探索阶段,Appscan试图遍历网站中所有可用的链接,并建立一个层次结构。
lily_621·2020-09-16 09:39

Netflix的DevSecOps最佳实践

应用安全早期的安全工作DevSecOps沟通和协作虚拟安全团队云上安全安全隔离原则移除静态密钥凭证管理适当的权限划分混沌工程在安全的使用入侵感知异常模型防ssrf获取凭据办公网安全员工入职BeyondCorpNetflix
weixin_47208161·2020-09-16 08:44

银监会:用安全可控信息技术加强银行业网络安全和信息化建设

www.cbrc.gov.cn/govView_115696B8621049099A0B880DAB133A33.html中国银行业监督管理委员会银监发[2014]39号中国银监会、国家发展改革委、科技部、工业和信息化部关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见各银监局
weixin_34315665·2020-09-16 08:15

扯谈SDL(一)

以下是正文:借用鸟哥PPT的宝图今天PYQ看到一篇文章《SDL已死,应用安全路在何方?》,也就想着来扯谈一下SDL。不做科普,不捧不踩,纯
weixin_47208161·2020-09-16 07:55

web安全

安全框架设计,前端防护(特别是WEB应用防护)、审计和安全策略,主机及数据库安全配置,应用安全设计,备份和恢复,病毒防护,补丁策略,负载均衡和冗余,安全管理,应急预案应急响应和服务等。
cnbird2008·2020-09-16 02:35

解读Web应用程序安全性问题的本质

相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:跨site脚本攻击(XSS),SQL注入,上传漏洞...形形色色.在这里我并不否认各种命名与归类方式,也不评价其命名的合理性与否,我想告诉大家的是
flx_zxl·2020-09-16 02:54

大型项目架构演进过程及思考的点

小到核心模块代码,大到核心架构都是不断演进的,这个过程值得我们去思考高大上的淘宝架构我们以淘宝架构为例,了解下大型的电商项目的服务端的架构是怎样,如图所示图片描述上面是一些安全体系系统,如数据安全体系、应用安全体系
古老的未来·2020-09-15 20:22

阿里云 CentOS7 Nginx 配置 Https(SSL)

Nginx配置Https(SSL)登录到阿里云控制台顶部导航栏->搜索框->搜索SSL->选择SSL证书(应用安全)购买证书点击购买证书选择免费版(个人)-立即购买申请证书点击证书申请按钮填写申请证书绑定域名
安海军·2020-09-15 16:16

Web安全实践(10)攻击weblogic

gid=100566前言web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实现。所以如果您
weixin_33766168·2020-09-15 15:37

移动应用安全和证书相关知识总结

文章目录加密对称加密(AES/DES)非对称加密(RSA等)数字签名数字证书自签名证书和CA证书证书链私钥,公钥和证书如何保存?证书指纹Android&IOS安装包签名参考文献数据在互联网上分发,就会涉及到数据安全问题,主要包括防止数据泄露-加密防止数据被篡改-数字签名防止数据调包-CA证书加密对称加密(AES/DES)优点:算法公开、计算量小、加密速度快、加密效率高缺点:加解密密钥是一个,密钥如
拿节·2020-09-14 23:08

如何更有效使用Rational AppScan扫描大型网站

RationalAppScan扫描大型网站(1)简介:本文针对大型网站的特点,结合RationalAppScan的工作原理,分析从扫描策略选择,扫描设置,任务分解等角度来如果更有效使用RationalAppScan进行应用安全扫描
xrdlqy·2020-09-14 23:06

如何更有效使用 Rational AppScan 扫描大型网站,第 1 部分: 工作原理及技术分析...

RationalAppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScansourceedition,到针对Web应用进行快速扫描的AppScanstandardedition
weixin_33749242·2020-09-14 23:21

Rational AppScan 扫描大型网站

RationalAppScan工作原理RationalAppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScansourceedition
weixin_30664051·2020-09-14 23:08

软件安全测试之系统安全测试

书接上文:~应用安全测试设计~一、操作系统安全1.操作系统不允许存在Nessus扫描出的高风险级别漏洞*注:Nessus使用方法简介对于各服务器的操作系统采用Nessus进行漏洞扫描:1、登录Nessus
跬行万里·2020-09-14 23:44

AppScan入门工作原理详解

其安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。
传智播客官方博客·2020-09-14 22:44

Rational AppScan 工作原理

RationalAppScan工作原理RationalAppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScansourceedition
xbxlg1987·2020-09-14 22:25

WebService 安全 WS-Security

WS-SecurityWS-Security(Web服务安全)是一种提供在Web服务上应用安全的方法的网络传输协议。2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。
yl00·2020-09-14 20:50

Android 应用防止被二次打包指南

二次打包问题只是Android应用安全风险中的一部分,一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。
w97531·2020-09-14 17:33

常见信息安全威胁(病毒等)

常见信息安全威胁(病毒等)第一种:在数据传输过程中第二种:应用安全威胁第三种,数据传输与终端威胁小结:先说一个信息安全的案例,2017年5月,WannaCry勒索软件全球爆发。
Linux冰岛·2020-09-14 07:03

几个常见的 Web 应用安全缺陷及样例

前两周在做一个项目,接近尾声时对应用系统进行了安全缺陷检查,主要是通过IBMRationalAppScan工具(之前是WatchFire的产品)自动进行的。通过对结果的整理、研究对Web应用的安全检测和漏洞防范有了新的理解和认识。在这里分享一下,实际上一些概念也比较常见了,其中还结合了几个实际的样例代码,希望大家能够有所交流、提高。SQLInjection简单说SQL注入缺陷就是攻击者可以通过应用
iteye_5425·2020-09-14 06:24

HCIA-SEC笔记5------常见信息安全威胁

信息安全威胁现状①攻击方式变化小②攻击的手段从单一变得复杂③攻击目的多样化安全威胁分类网络安全威胁扫描欺骗攻击-获取控制权限发起DDoS攻击网络类攻击的防御手段①防火墙②AntiDDoS设备应用安全威胁漏洞带来的威胁漏洞是在硬件
牛翠花·2020-09-14 06:00

android应用安全分析

应用名:OKEx(OKEx-android.apk)包名:com.okinc.okexMD5:1ffbd328d13e91b661592cdf58516bd2版本:1.7.8加固信息:未加固详细信息:所有者:CN=OKinc.,OU=OKinc.,O=OKinc.,L=Beijing,ST=Beijing,C=CN发布者:CN=OKinc.,OU=OKinc.,O=OKinc.,L=Beijing
weixin_33724046·2020-09-13 09:57

(最新)移动App应用安全漏洞分析报告 !

漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。本报告选取11类androidapp中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检测,得到以下结论:
u011075946·2020-09-13 07:15

web应用安全权威指南(文摘)

第1章什么是web应用的安全隐患第3章Web安全基础,HTTP,会话管理,同源策略content_length字节数content_typemime类型百分号编码referer:请求的链接要点:URL中包含重要信息时,就有Referer头信息泄漏的风险get和post的区别:get方法仅用于查阅,Get方法被认为没有副作用,发送敏感数据时应使用post方法hidden参数能够被更改,原则上要避免使
weixin_34238642·2020-09-13 06:37

下一代防火墙

下一代防火墙应该实实在在实现以下六大功能:基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合解惑下一代防火墙下一代防火墙虽然方兴未艾,但依然不能否定其技术的先进性。
weixin_34417183·2020-09-13 03:53

Cisco防火墙基础介绍及配置

CiscoASA5500系列自适应安全设备提供了整合防火墙、入侵保护系统(IPS)、高级自适应威胁防御服务,其中包括应用安全和简化网络安全解决方案的VPN服务。二、ASA状态化防火墙的
weixin_34195364·2020-09-13 03:07

web应用安全防御100技

原文:http://danqingdani.blog.163.com/blog/static/186094195201411204383402/作者:碳基体如何进行web应用安全防御,是每个web安全从业者都会被问到的问题
僵尸-_-宝宝·2020-09-13 01:26

Springboot2集成Shiro框架(三)自定义Realm

6.1service6.2serviceImpl7、controller8、添加对权限注解支持9、补充10、测试页面11、进行测试11.1测试结果12、源码1、realm的作用Realm充当了Shiro与应用安全
New_Yao·2020-09-12 15:09

干货 | DevSecOps在携程的最佳实践

作者简介Living,携程高级基础安全工程师,关注应用安全、渗透测试方面的技术。
携程技术·2020-09-12 10:15

SaaS应用选型,必须考虑的10个安全问题

本文整理了10个必问的SaaS安全问题,包括基础安全,应用安全,安全合规、数据安全、安全责任划分等方面,可以快速了解SaaS厂商的安全能力。1、SaaS软件的部署方式?A、是否支持私有化(本地)部署?
Bypass--·2020-09-12 06:32

【iOS-iap防护】验证用户付费收据!拒绝iap Cracker!!让iphone越狱用户无从下手!!!...

本站文章均为李华明Himi原创,转载务必在明显处注明:转载自【黑米GameDev街区】原文链接:http://www.himigame.com/iphone-cocos2d/673.html对于iOS的应用安全这块主要有两块是我们开发者可以避免的
iteye_17686·2020-09-12 06:16

SaaS架构设计之SaaS应用安全

SaaS架构设计之SaaS应用安全此文选自《互联网时代的软件革命—SaaS架构设计》一书一日,杨康正与郭靖在办公室总结最近两个月公司的运行情况。郭靖:最近的销售进展好像不是很理想?
博文视点·2020-09-12 05:12

悬镜灵脉在灰盒测试领域创新实践:低成本+高效率

交互式应用安全测试(IAST)和软件组件分析(SCA)是近一年来测试效果好,且比较新的技术,也是践行DevSecOps最佳实施方案。IAST解决方案的出现是帮助企业识别和管理应用系统潜在的漏洞,从而规
悬镜AI安全·2020-09-12 02:31

阿里云https证书的免费申请

本教程是针对阿里云,但是大多数的平台的操作类似,可以一鉴首先进入阿里云的控制台,点击产品与服务,在右侧搜索框里搜索“证书”,然后点击SSL证书(应用安全),进入到SSL证书管理控制台进入SSL证书管理控制台之后
菡萏_花开·2020-09-11 23:53

如何申请阿里云免费SSL证书(可用于https网站)并下载下来

具体步骤:1.登录到阿里云后台,并选择“SSL证书(应用安全)”菜单2.点击购买证书按钮3.选择免费型DVSSL,Symantec,点击立即购买按钮。
dfupk88268·2020-09-11 21:16

Cisco防火墙基础介绍及配置

CiscoASA5500系列自适应安全设备提供了整合防火墙、入侵保护系统(IPS)、高级自适应威胁防御服务,其中包括应用安全和简化网络安全解决方案的VPN服务。二、ASA状态化防火墙的
看清所苡看轻·2020-09-11 19:28

CSS2020聚焦新基建 腾讯发布云原生安全体系 助力客户备战云上“主战场”

在大会上,腾讯安全正式对外发布腾讯云原生安全防护体系,围绕安全治理、数据安全、应用安全、计算安全和网络安全等层面,搭建完整的云上安全防护架构,助力客户应对数字时代的云上安全挑战。
CSDN 程序人生·2020-09-11 12:52

时序列数据库武斗大会之TSDB名录 Part 2

曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DBPRESS》、《SoftwareDesign》等书籍,也是Docker入门与实践课程主讲人。
仲浩·2020-09-11 06:58

app安全测试:OWASP ZAP 2.8 使用指南(四):ZAP扫描移动应用安全

在做移动应用(APP,小程序等)测试时,需要关注应用安全性。ZAP是可以用来进行手机移动应用渗透性测试扫描的。
天蝎座的测试之旅·2020-09-11 03:54

appscan-APP安全测试

众所周知,appscan是一款企业级应用安全漏洞扫描神器,但是很多刚刚接触的小伙伴经常会有这样的疑问:appscan怎么扫描移动应用(也就是我们常说的APP)。
天蝎座的测试之旅·2020-09-11 03:54

【微服务体系】6 应用安全

6应用安全安全作为应用重要部分,必须要考虑。本章讨论在云原生的微服务架构下的安全要求。6.1微服务架构安全微服务架构动态的本质,改变了安全的方式。安全与如何定义应用或服务边界相关。
Evan_Gu·2020-09-11 01:40

微服务应用安全——Security

微服务应用安全——Security对于业务应用安全,主要考虑两方面:一方面是保障只有认证的用户才可以访问应用,也就是用户认证;另一方面就是要保障访问者只有拥有足够的权限才可以访问某个资源,也就是用户鉴权
青葱暖咖啡·2020-09-10 23:14

计算机等级考试大纲——三级信息安全技术考试大纲

文章目录三级信息安全技术考试大纲基本要求考试内容一、信息安全保障概述二、信息安全基础技术与原理三、系统安全四、网络安全五、应用安全六、信息安全管理七、信息安全标准与法规考试方式三级信息安全技术考试大纲基本要求
一蓑烟雨✘任平生·2020-09-10 16:26

哈希算法:你会如何存储重要数据

而通过原始数据映射之后得到的二进制值串就是哈希值.hash算法要求:从哈希值不能反向推导出原始数据(映射是单向的)输入数据通过算法得到HASH值散列冲突的概率要小哈希算法执行效率尽量高效HASH算法的应用安全加密唯一标识数据校验散列函数负载均衡数据分片分布式存储应用一
qq_41111491·2020-09-10 16:16

Spring Security实战--(一)简单Security应用

这里的主题既可以是登录系统的用户,也可以是接入的设备或者其他系统授权是指当主体通过认证后,是否允许其执行某项操作的过程,认证和授权是应用安全的基本关注点二、简单SpringSecurity应用搭建建立一个
Double____C·2020-09-10 11:12

成都链安『一站式』安全平台,护航联盟链安全

联盟链发展提出安全挑战2019年联盟链快速发展,行业欣欣向荣的同时,联盟链自身平台安全、联盟链应用安全、联盟链智能合约安全、黑客恶意攻击、数据泄露等安全风险问题不容忽视。
成都链安·2020-09-10 11:15

腾讯安全副总裁黎巍谈WAF:通过云原生能力构建安全基座

如何升级云安全,尤其是作为云端业务基座的云Web应用安全防护能力及其与业务场景的匹配度,成为上云企业亟待解决的痛点。点击观看专访视频找答案https://v.qq.com/x/page/v
腾讯安全·2020-08-28 17:14

接招!智能信息安全

在万物互联、万物感知、万物智能的时代背景下,很多创新型的智能设备、技术的大规模应用,确实给人们的工作和生活带来了诸多便利,但同时也带来了大量的数据泄露、信息安全、应用安全、网络安全等问题。
中国云报·2020-08-26 23:38

吉鼎科技EP免编码开发平台,让企业更好地降本增效!

但是随着市场环境的快速变化,越来越多的企业,尤其是中小企业在软件应用上都面临着这样的问题:1、软件更新跟不上业务变化2、研发成本增加企业负担3、吸引不了专业软件人才除此之外,大部分企业在信息化过程中还面临着技术信息闭塞、软件应用安全性差
厦门吉鼎科技·2020-08-26 23:08
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他