应用安全

如何申请阿里云免费SSL证书(可用于https网站)并下载下来

具体步骤:1.登录到阿里云后台,并选择“SSL证书(应用安全)”菜单2.点击购买证书按钮3.选择免费型DVSSL,Symantec,点击立即购买按钮(这里需要注意,阿里云免费证书一次只能购买一年)4.进行支付
zgphacker2010·2020-08-26 16:45

web应用安全指南(二)

RefererReferer能告诉我们当前请求从哪个连接过来,值就是哪个页面的URL。Post和get方法Get方法被认为有下列风险URL中指定的参数经由referer泄露URL中指定的参数残留在访问日志(accesslog)中当所发请求符合下面任一条件时就应该使用post方法,都不符合时才使用get方法请求中包含数据更新等副作用时发送敏感信息时发送的信息量很多时Hidden参数:客户端状态的记录
小智智要长肉·2020-08-26 14:56

常见的 Web 应用攻击

uid-7622-action-viewspace-itemid-848701仅仅转载了其中的一部分,详细的内容请参考原文即可在OWASP组织列举的十大Web应用安全隐患中,有两个概率最高的攻击手段,它们分别是
James_woo·2020-08-26 13:43

web安全-AppScan自动化漏洞扫描工具

其安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。
fabao007·2020-08-25 17:40

你的应用安全吗? ——用Xray和Synk保驾护航

一、背景在当下软件应用的开发过程当中,自研的内部代码所占的比例逐步地减少,开源的框架和共用库已经得到了广泛的引用。如下图所示,在一个Kubernetes部署的应用当中,我们自己开发代码所占的比例可能连0.1%都不到。开源软件能够帮助开发者共享彼此的成果,使得我们能够快速复用其他人开发并已得到验证的软件库,从而能够集中精力专注于创新性的工作。然而,开源软件的大量引用也给我们的应用带来了安全隐患。安全
JFrogChina·2020-08-25 16:24

信息安全水平考试 (一级)考试大纲

考试内容考试内容包含如下几个方面:信息安全概述信息安全法律法规信息安全基础技术网络安全防护技术操作系统安全防护技术应用安全移动智能终端安全防护信息安全管理考试目标考生应理解信息安全相关概念,以及信息安全保障基本含义和作用
hillyway·2020-08-25 15:41

Electron(nodejs)桌面应用安全性checklist

关于electronelectron是chromium和nodejs的组合,主要使用了chromium的浏览器功能,并使用nodejs扩展了其文件系统访问、命令执行等功能。由于使用的是chromium的content模块(渲染库),而不是完整的浏览器,所以同源策略需要electron自行控制;而且其扩展功能更需要仔细过滤及控制安全性checklist一、定时更新electron,包括chromiu
深入浅出0·2020-08-25 14:31

F5电信行业安全解决方案

特性·防止***,并保护敏感数据·简化接入控制、应用安全与规范监管管理·通过自动接入与更高性能提高工作效率·通过整合与简化安全管理而降低成本F5安全解决方案:灵活性、高效性、经济性保证您的网络安全性、快速和可用性对于业务的成功至关重要
weixin_33711647·2020-08-25 14:11

F5全新防火墙提升应用交付安全性

F5的防火墙解决方案是业内首款统一的网络防火墙,这一智能服务架构具备流量管理、应用安全、用户访问管理和DNS安全功能。部署在F5全新VIPRION4800硬件之上,F5的应用交付防火墙解决
weixin_33875839·2020-08-25 14:11

一名信安菜鸟对网络安全行业的初步认知(扫盲)

文章目录前言概述核心分类网络安全端点安全应用安全数据安全身份与访问管理安全管理其他分类云安全移动安全工控安全物联网安全安全可靠业务安全安全服务前言从我开始关注网络安全行业也快一年了,期间也陆陆续续地了解到很多像
「已注销」·2020-08-25 07:42

【算法】理解哈希算法 hash 和常见应用

要求从哈希值不能反向推导出原始数据对输入数据非常敏感,一个Bit修改得到的哈希值也大不相同散列冲突的概率要很小执行效率高效常见应用安全加密、唯一标识、数据校验、散列函数、负载均衡、数据分片、分布式存储。
scxyz_·2020-08-24 23:57

F5携手Shape提供全面的应用安全防护产品组合

F5和Shape携手提供全面的应用安全防护产品组合,以可靠的AI/ML引擎为后盾,保护每个应用免遭攻击,从而显著减少欺诈和滥用,防止声誉受损并消除业务中断。今年年初,F5以大约10亿美元的现金总
hanniuniu12·2020-08-24 16:27

Falco 进入 CNCF Incubator 项目 | 云原生生态周报 Vol. 35

作者|王思宇、陈洁、敖小剑业界要闻Falco进入CNCFIncubator项目原于2018年8月进入sandbox,旨在Kubernetes运行时环境下支持配置规则来加强应用安全性、降低风险。
阿里巴巴云原生·2020-08-24 16:19

基于Golang打造的开源WAF网关

基于Golang打造的开源WAF网关Github地址https://github.com/Janusec/ja...产品介绍https://mp.weixin.qq.com/s/OO...构建可扩展的应用安全基础设施
Janusec·2020-08-24 14:13

HTML应用安全

XSS(Cross-sitescripting)XSS,跨站脚本攻击。SQL注入(SQLinjection)在接受不确定输入内容(如第三方站点消息,URL参数,用户创建的文本批注等)时,在使用前对数据进行验证并且在展示时进行适当的编码是必不可少的,否则,可能会有恶意用户对网站进行攻击,轻者只是传递不规范的数据,严重的可能攻击服务器,扰乱网站正常运行,如,注入SQL脚本清除服务器上所有数据等。通常编
whjin·2020-08-24 13:46

HTML应用安全

XSS(Cross-sitescripting)XSS,跨站脚本攻击。SQL注入(SQLinjection)在接受不确定输入内容(如第三方站点消息,URL参数,用户创建的文本批注等)时,在使用前对数据进行验证并且在展示时进行适当的编码是必不可少的,否则,可能会有恶意用户对网站进行攻击,轻者只是传递不规范的数据,严重的可能攻击服务器,扰乱网站正常运行,如,注入SQL脚本清除服务器上所有数据等。通常编
whjin·2020-08-24 13:45

fir.im Weekly - 让 iOS 应用更加安全

攻易防难,关于iOS应用安全看起来有些神秘。iOSSecurity,源于@吴发伟_则平博客翻译的关于iOS安全的一系列文章,现在站点已经系统收集了大量关于iOS逆向、安全、反编译、静动态分析的文章。
firim·2020-08-24 13:18

Apk应用安全加固所需了解的Application启动流程

本文使用AndroidQ(API29)版本源代码进行讲解很多人认为Android应用加载入口是Application的onCreate,实则不然。当点击进入应用时,Zygote进程会fork出一个独立进程,通过RuntimeInit#findStaticMain找到ActivityThread#main并在ZygoteInit#main中进行调用//ZygoteInit#mainpublicsta
RugerMc·2020-08-24 06:12

Web应用安全认知

阿里云大学课程:Web应用安全认知课程介绍:目前云计算环境下的应用主要以Web应用为主,本认证课程旨在帮助学员了解Web应用的主要威胁,以及对常见的攻击,如:SQL注入攻击、XSS攻击、文件上传攻击等,
阿里云小百科·2020-08-23 21:45

iOS防护----越狱检测

如何检测越狱手机一直是iOS应用安全防护的第一道门槛。在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。
ParadiseDuo·2020-08-23 20:37

shiro理论笔记

Shiro应用框架图Shiro应用安全块Authentication—(认证登录)Authorization—(授权)SessionManagement—(会话管理)Cryptography—(加密)Shiro
山丘-·2020-08-23 11:25

SSL压力测试工具--thc-ssl-dos

thc-ssl-dos工具介绍:SSL广泛应用安全加密和认证领域,如HTTPS、POP等服务。使用SSL,会加重服务器的负担。例如,在协商阶段,服务器的CPU开销是客户端的15倍。
B Knight·2020-08-23 02:05

Flash应用安全规范

flash作为一款浏览器的第三方插件,是对浏览器功能的延伸,已经是web必不可少的元素。但是这种延伸必然带来不安全的因素,相比于安全性已经得到磨练的浏览器来说,flash绝对是客户端安全的一个软肋(包括在比较神秘的漏洞挖掘领域,也是这个观点),同样flash在页面展示时所含有的丰富功能,在某些情况下你甚至可以认为它等同于javascript,甚至更为危险。浏览器所贯彻的域安全策略被flash所打破
buptisc_txy·2020-08-22 16:53

腾讯云WAF服务再获国内权威研究机构认可,入选中国云WAF实践代表

上云步伐的加快,使得企业对云端Web应用安全防护的需求由附加项转为“关键信息基础设施”,并带来了新的应用命题。
腾讯安全·2020-08-22 16:30

深度解析移动应用安全的四大常见问题及解决方案

当前移动安全中恶意攻击的现状可以归结为四个主要方向:网络安全、数据安全、代码安全、设备安全。网络安全网络安全分为四个部分:数据防泄露、请求防重放、内容防篡改、身份防伪装。解决数据防泄露的关键在于一定要对数据进行加密处理。请求防重放则可以通过请求时在参数中携带时间戳、随机数、流水号、“时间戳+流水号”这四种方式措施来予以防护。内容防篡改需要我们对内容加盐哈希,再在服务端校验哈希值。身份防伪装有两种解
个推·2020-08-22 11:13

打造移动应用与游戏安全防线,腾讯WeTest安全服务全线升级

原文链接:https://wetest.qq.com/lab/view/416.html当移动互联网渗透到千家万户,与工业控制、智慧交通、实时社交、休闲娱乐紧密结合时,应用安全就变得尤为重要。
腾讯WeTest·2020-08-22 11:31

时序列数据库武斗大会之 OpenTSDB 篇

曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DBPRESS》、《SoftwareDesign》等书籍,也是Docker入门与实践课程主讲人。
OneAPM蓝海讯通·2020-08-22 09:52

时序列数据库武斗大会之 TSDB 名录 Part 1

曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DBPRESS》、《SoftwareDesign》等书籍,也是Docker入门与实践课程主讲人。
OneAPM蓝海讯通·2020-08-22 09:54

服务器端应用安全——文件上传漏洞

攻击者上传一个可执行脚本文件,并通过该脚本获得了执行服务器命令的能力。按照上传文件类型分类:web脚本文件Flash策略文件病毒、木马钓鱼图片或包含脚本的图片攻击者成功上传,并且被用户执行,才能称之为攻击成功。一般服务器均对上传文件的格式有检查,以下总结常见绕过文件类型检查的方法:校验方法:客户端校验一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。
Charle_·2020-08-22 02:33

Web 应用安全性: 浏览器是如何工作的

这本系列的第一篇,先解释浏览器的功能以及执行方式。由于大多数客户将通过浏览器与web应用程序进行交互,因此必须了解这些出色程序的基础知识。想阅读更多优质文章请猛戳GitHub博客,一年百来篇优质文章等着你!浏览器是一个渲染引擎,它的工作是下载一个web页面,并以人类能够理解的方式渲染它。虽然这几乎是一种过于简单的过分简化,但我们现在需要知道的全部内容。用户在浏览器栏中输入一个地址。浏览器从该URL
前端小智·2020-08-21 19:32

网络安全靠法制,网络信息内容管理又增两细则

飞絮赛博朔方2017年10月30日18时,国家互联网信息办公室公布了《互联网新闻信息服务单位内容管理从业人员管理办法》与《互联网新闻信息服务新技术新应用安全评估管理规定》,以上办法与规定自2017年12
Sec朔方·2020-08-21 08:21

腾讯云WAF服务再获国内权威研究机构认可,入选中国云WAF实践代表

上云步伐的加快,使得企业对云端Web应用安全防护的需求由附加项转为“关键信息基础设施”,并带来了新的应用命题。
腾讯安全·2020-08-21 04:19

如何高效检测APK漏洞,腾讯安全这款神器了解一下

随着移动安全威胁与日俱增,通过应用检测服务来提升应用安全性,
腾讯安全·2020-08-21 04:43

Android应用安全与防范之签名校验

Android黑产品里面有一个叫做二次打包,也称为重打包。通过反编译应用后,可以得到smali源码,往其中注入代码或者修改相应义务逻辑后,重新利用新的签名进行打包,并发布到市场应用去,很多人就是通过这种方式去破解一些付费应用或者往其中注入广告代码来获利。简单梳理一下打包的基本流程:1.对应用使用apktool类逆向工具进行解包2.在某处地方注入smali代码3.利用IDE生成签名文件,再通过jar
bwf_erg·2020-08-20 23:26

Android应用安全与校验之反动态调试

是不是有很多初学者认为没有拿到源码就不可以调试Android应用了?不是这样子的。只要通过反编译拿到smali代码工程,再加上smalidea调试神器,分分钟就可以在AndroidStudio中调试应用。即便核心代码被放到了JNI层,我们也可以使用IDAPro继续调试,而且实例开发中能放进JNI层实现的核心代码实在有限。为了对抗动态调试,可以考虑在源码中随意穿插相关的检测代码,在检测到动态调试时,
bwf_erg·2020-08-20 23:26

我的四年CCIE路(望共勉)

Blog开了有好几年了,从应用安全到Cisco.从第一篇Cisco相关的日志是在08年,到现在为止4年了,写这篇日志算是自己告别Cisco了.看到前辈的CCIE历程的时候,我想着自己考完了也一定要写一份
weixin_33963189·2020-08-20 21:53

Web应用安全————账号冻结与 Session 实时失效

引言开篇时说些题外话,最近刚刚被公司CY,不过很快找到了下家,也同时拿到了三家公司的Offer。一周面试下来,总体感觉面试题少了,不过多了上机程序题。新公司是做外包,不过相比于上一家公司,也算是因祸得福,有新的东西学习,也有更多的工作等待我去完成,比较于之前的闲的蛋疼和打杂的活,对我的个人技术磨炼应该是有百利而无一害。所以,非常庆幸公司把我CY。刚入职的第三天,开通Git账号的第二天,临时分配的渗
圣斗士Morty·2020-08-20 21:04

让Apache Shiro保护你的应用

本文还解释了ApacheShiro的项目目标、架构理念以及如何使用Shiro为应用安全保驾护航。什么是ApacheShiro?ApacheShiro(发音为“shee-roh”,日语“堡垒(Cast
sungang1120·2020-08-20 21:48

Web应用安全————Shiro 解决会话固定漏洞

引言承接上一篇《Web应用安全————账号冻结与Session实时失效》关于session的学习,本篇博客聚焦如何通过shiro解决会话固定导致的漏洞问题。
圣斗士Morty·2020-08-20 21:31

安卓apk安装包腾讯云-乐固加固以及重新签名

安卓apk加固重签三部曲:安卓打包生成apk文件;apk文件进行加固;加固方式本文通过腾讯云进行加固,登录腾讯云,搜索:移动应用安全进行apk加固。
SnowBeatRain·2020-08-20 15:41

腾讯云WAF服务再获国内权威研究机构认可,入选中国云WAF实践代表

上云步伐的加快,使得企业对云端Web应用安全防护的需求由附加项转为“关键信息基础设施”,并带来了新的应用命题。
腾讯安全·2020-08-20 11:44

Web应用安全认知

您还在为不清楚Web应用安全威胁而担心吗?常见的Web攻击是怎么发生的?影响会有多大?通过这门精心设计的在线课程+动手实验,您可以轻松Get到这些技能,并且真正体验到攻击者如何发起这些攻击。
xmvip01·2020-08-20 04:43

APPScan安全漏洞扫描

IBMAppScan是一款非常好用且功能强大的Web应用安全测试工具,曾以WatchfireAppScan的名称享誉业界,RationalAppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的
zengshaotao·2020-08-19 22:50

OWASP Top 10 应用安全风险– 2017

A1–注入注入攻击漏洞,例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。A2–失效的身份认证和会话管理与身份认证和回话管理相关的应用程序功能往往得不到正确的实现,这就导致了攻击者攻击者破坏密码、密钥、会话令牌或攻击其他的漏洞去冒充其他用户的身份(暂时
城上·2020-08-19 21:48

十大开源Web应用安全测试工具

点击蓝字关注我们Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。
安全牛·2020-08-19 19:33

OAuth2案例应用(附参考开源代码)

目录OAuth2授权认证中心架构传统单体应用架构应用安全:微服务应用架构应用安全:微服务架构应用安全:OAuth2.0主要角色令牌(Tokens)令牌类型:授权码模式分析:4.1.AuthorizationCodeGrant
hp15·2020-08-19 02:20

04 勘察:使用 Burp Suite 爬取站点

Burp被广泛用于应用安全测试工具(和ZAP类似,有很多特色功能和易于使用的接口)。Burp的能耐远远不限于爬取网站,但是就本文而言,在勘察阶段,我们先来看下它的最基础的功能。
半个王国·2020-08-18 23:18

渗透测试方法论 详解大全

黑盒测试2.1.2白盒测试2.2脆弱性评估与渗透测试2.3安全测试方法论2.3.1开源安全测试方法论(OSSTMM)2.3.2信息系统安全评估框架2.3.3开放式Web应用程序安全项目2.3.4Web应用安全联合威胁分类
Sumarua·2020-08-18 08:00

跨站脚本攻击基础 ——合天网安实验室学习笔记

ce=70c421d5-c3f4-4f4a-96c3-625e9f669255实验简介实验所属系列:WEB应用安全/信息安全基础/网络攻防工具实验对象:本科/专科信息安全专业相关课
·2020-08-18 05:06

应用安全-浏览器安全-攻防

应用安全-浏览器安全-Chrome浏览器关闭安全模式暂时关闭Linux: google-chrome--disable-web-securityMac: open-aGoogle\Chrome--args
weixin_30865427·2020-08-18 04:05
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他