应用安全

OAuth2案例应用(附参考开源代码)

目录OAuth2授权认证中心架构传统单体应用架构应用安全:微服务应用架构应用安全:微服务架构应用安全:OAuth2.0主要角色令牌(Tokens)令牌类型:授权码模式分析:4.1.AuthorizationCodeGrant
hp15·2020-08-19 02:20

04 勘察:使用 Burp Suite 爬取站点

Burp被广泛用于应用安全测试工具(和ZAP类似,有很多特色功能和易于使用的接口)。Burp的能耐远远不限于爬取网站,但是就本文而言,在勘察阶段,我们先来看下它的最基础的功能。
半个王国·2020-08-18 23:18

渗透测试方法论 详解大全

黑盒测试2.1.2白盒测试2.2脆弱性评估与渗透测试2.3安全测试方法论2.3.1开源安全测试方法论(OSSTMM)2.3.2信息系统安全评估框架2.3.3开放式Web应用程序安全项目2.3.4Web应用安全联合威胁分类
Sumarua·2020-08-18 08:00

跨站脚本攻击基础 ——合天网安实验室学习笔记

ce=70c421d5-c3f4-4f4a-96c3-625e9f669255实验简介实验所属系列:WEB应用安全/信息安全基础/网络攻防工具实验对象:本科/专科信息安全专业相关课
·2020-08-18 05:06

应用安全-浏览器安全-攻防

应用安全-浏览器安全-Chrome浏览器关闭安全模式暂时关闭Linux: google-chrome--disable-web-securityMac: open-aGoogle\Chrome--args
weixin_30865427·2020-08-18 04:05

权限控制框架-shiro

Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保
liaomin416100569·2020-08-17 23:14

Linux之加密和安全

完整性Integrity可用性Usability可控制性Controlability不可否认性Non-repudiation安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全
weixin_34216196·2020-08-17 16:21

应用安全渗透测试指南

2019独角兽企业重金招聘Python工程师标准>>>IntroductionThisdocumentwillguideyoutopenetratewebapplicationsstepbystep.WehavefollowedOWASP(OpenWebApplicationSecurityProject)andOSSTM(OpenSourceSecurityTestingMethodologie
weixin_33834910·2020-08-17 16:06

提升Web应用安全:威胁与对策

提升Web应用安全:威胁与对策在.NET应用程序中实现基本的安全法则的权威指南,帮助你设计、建立和配置防黑客WEB应用程序,减少成功攻击的可能性和减轻损害程度。
congdou5265·2020-08-17 12:42

CTF学习笔记——XSS攻击

一、XSS原理跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。
Obs_cure·2020-08-17 11:01

互联网安全—API 安全概述

api安全主要涉及网络安全、应用安全、信息安全。1.1.1API安全目标API安全目标:机密性、完整性、
lietobrain·2020-08-17 11:36

【AWS征文】带你探秘 AWS WAF 如何抵挡各种***来保护你的应用安全

一、概述什么是WAFAWSWAF是一种Web应用程序防火墙,让您能够监控转发到一个AmazonCloudFront分配、一个AmazonAPIGatewayRESTAPI或一个应用程序负载均衡器的HTTP(S)请求。它有助于保护您的Web应用程序或API免受可能影响可用性、危害安全性或消耗过多资源的常见Web***。使用WAF是向Web应用程序添加深度防御的一个很好的方法。一个WAF可以帮助降低诸
wzlinux·2020-08-17 09:01

TensorRT 学习(2)

TensorRT3.0之后给开发者提供了C++和python两种接口,在对性能要求和应用安全性要求比较高的场景主要应用C++接口,TensorRT的安装文件sample提供了很多实例code,从sampleGoogleNet
JustForYouW·2020-08-16 22:41

【常见Web应用安全问题】---6、Script source code disclosure

常见Web应用安全问题安全性问题的列表:1、跨站脚本攻击(CSSorXSS,CrossSiteScripting)2、SQL注入攻击(SQLinjection)3、远程命令执行(Codeexecution
weixin_34128839·2020-08-16 21:07

30. JSP Tag Libraries

SpringSecurity有自己的标签库,为访问安全信息和在JSP中应用安全约束提供基本支持。
节日快乐·2020-08-16 18:00

时间序列数据库武斗大会之 KairosDB 篇

曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DBPRESS》、《SoftwareDesign》等书籍,也是Docker入门与实践课程主讲人。
仲浩·2020-08-16 17:10

DVWA系列---DVWA搭建

一.DWVA简介DVWA一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
久让·2020-08-16 14:08

41. The Security Namespace

41.1WebApplicationSecurity网络应用安全41.1.1启用spring安全调试基础架构。这将提供人类可读的(多行)调试信息来监控进入安全过滤器的请求。
节日快乐·2020-08-16 13:00

IOS 应用安全测试内容

一、客户端数据安全1.1、日志信息安全【测试说明】:日志的暴露会有利于黑客对客户端关键敏感逻辑的逆向分析,检查日志输出的控制是否合理等安全风险点。1.2、数据存储安全【测试说明】:检测ios的数据是否明文储存。1.3、键盘缓存检测【测试说明】:中文应用弹出的默认键盘是简体中文输入法键盘,在输入用户名和密码的时候,如果使用简体中文输入法键盘,输入英文字符和数字字符的用户名和密码时,会自动启动系统输入
大鹏江南飞·2020-08-16 12:55

ANDROID 应用安全测试内容

一、代码安全1.1、源码反编译安全【测试说明】:Apk源代码的暴露,会致使客户端内几乎所有的逻辑流程都被暴露,给主要的业务带来极大的风险。1.2、二次打包安全【测试说明】:APK篡改后二次打包不仅严重威胁应用开发者的版权和经济利益,而且也使APP用户遭受到不法应用的恶意侵害。对客户端程序添加或修改代码,修改客户端资源图片,配置信息、图标,添加广告,推广自己的产品,再生成新的客户端程序,可导致大量盗
大鹏江南飞·2020-08-16 12:55

安卓应用安全指南 5.6.3 密码学 高级话题

5.6.3密码学高级话题原书:AndroidApplicationSecureDesign/SecureCodingGuidebook译者:飞龙协议:CCBY-NC-SA4.05.6.3.1选择加密方法在上面的示例代码中,我们展示了三种加密方法的实现示例,每种加密方法用于加密解密以及数据伪造的检测。你可以使用“图5.6-1”,“图5.6-2”,根据你的应用粗略选择使用哪种加密方法。另一方面,加密方
布客飞龙·2020-08-16 11:22

Android App内版本更新完美适配7.0、8.0

而随着Android的版本更新迭代,越来越注重应用安全,以及对危险权限的限制,使得我们以前的下载、安装变得不靠谱了,下面我们就来一一填坑。。。
康小白Code·2020-08-15 14:14

Android应用安全开发之源码安全

转自:http://drops.wooyun.org/mobile/121720x00简介Androidapk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.0x01混淆保护混淆是一种用来隐藏程序意图的技术,可以增加代码阅读的难度,使攻击者难以全面掌控app内部实现逻辑,从而增加逆
infsafe·2020-08-15 14:08

Web 应用安全利器:IBM Rational AppScan(部分摘抄)

/cn/rational/r-cn-appscanusage/第二部分:https://www.ibm.com/developerworks/cn/rational/r-cn-appscan2/Web应用安全现状很多开发人员对
heimao0307·2020-08-15 06:15

Android应用安全防护的点点滴滴

前言facebook数据泄露,国内某公司信息泄露,国内某酒店开房记录泄露...,近年来,信息安全越来越让人堪忧,作为移动开发人员,也是忧心忡忡,在经理的指示下,开始Android信息安全防护的旅程一.webView在现在安卓应用原生开发中,为了追求开发的效率以及移植的便利性,使用WebView作为业务内容展示与交互的主要载体是个不错的折中方案。那么在这种Hybrid(混合式)App中,难免就会遇到
weixin_34149796·2020-08-15 04:37

Spring boot整合Shiro+Redis实现登录认证、权限管理以及分布式环境下的会话共享

应用安全的四要素:认证、授权、会话管理、加密。一什么是Shiro?
可乐要加冰丶·2020-08-14 21:55

JWT-JSON WEB TOKEN使用详解及注意事项

越来越多的开发者开始学习并在实际项目中运用JWT(JsonWebToken)技术来保护应用安全,很多公司的应用程序也开始使用JWT来管理用户会话信息,可谓风光无限。
二师兄-公众号-程序新视界·2020-08-14 15:58

DWVA实验教程之第一章走进DWVA

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
wuxiangping2017·2020-08-14 05:23

网络安全技术期末复习——理论部分

次课的作业完成情况偏实践和操作:60%综合系统复习理论考核:时间占三分之一(150分钟:理论就是50操作100分钟120分钟:理论40操作80)做综合实验:所有的实验串起来(独立、综合)理论:分类:物理安全攻击技术防御安全应用安全普遍分类认知选择
without_Zzz·2020-08-14 01:10

F5 在 Gartner 魔力象限中被评为 Web 应用防火墙领导者

F5执行副总裁兼首席营销官BenGibson表示:“我们的应用安全管理器,即WAF,一直是F5最受欢迎的产品之一。许多客户都依靠它来保护应用免遭各种威胁以及防范漏洞。
weixin_34354173·2020-08-14 01:36

F5应用安全常见问答

面临DDoS***时,F5是如何保障业务正常?F5如何区别访问应用服务的恶意请求与正常请求的?对于应用层,即L7的DDoS***,F5可以根据对某个特定URL所承受的访问量及访问量的变化,某个IP的访问量及访问量的变化,后台服务器的延迟等多种角度触发对客户端的检查,判断客户端是否是正常浏览器,是否有键盘鼠标操作,阻断***工具,机器人,非法爬虫软件的访问。F5的应用层DDoS防护是基于应用访问Se
weixin_33831673·2020-08-14 01:47

F5 DDoS防护战略及可靠和安全的配置

这一关键认证的重要意义在于,BIG-IPLTM、BIG-IPGTM广域网流量管理器和BIG-IPASM应用安全管理器部署在数据中心的边界,能够维持整个企业的安全状况与合规性。
??yy·2020-08-14 01:45

F5-WAF-12.0

平台:CentOS类型:虚拟机镜像软件包:f5bigipbasicsoftwaresecuritywaf服务优惠价:按服务商许可协议云服务器费用:查看费用立即部署产品详情产品介绍BIG-IP应用安全管理器
weixin_30664051·2020-08-14 00:11

【F5小常识】F5的 Web 应用防火墙 (WAF)有什么优势?

作为总体应用安全性策略的一个关键部分,F5
hanniuniu11·2020-08-14 00:51

安卓apk加固

只需要一个绑定了银行卡的微信号,认证过程就能轻松通过,完成了实名认证即可享有免费的加固套餐了2.开始加固2.1加固流程:2.2加固效果3.重新签名apk,不管之前上传的apk有没有签名,都需要重新签名,因为腾讯云应用安全需要
seekuz·2020-08-13 10:00

VMware vRealize Network Insight 5.3 下载 百度网盘

发现、优化应用安全性和网络连接解决方案并对其进行故障排除VMwarevRealizeNetworkInsight可帮助您跨混合和多云环境构建经过优化且高度可用的安全网络基础架构。
netgc·2020-08-12 13:57

DAY2-DVWA搭建&SQLmap搭建及基本使用

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
Sailormoonin·2020-08-12 13:38

PHP RSA2 签名算法

SHA1WithRSA的签名算法会继续提供支持,但为了您的应用安全,强烈建议使用SHA256WithRSA的签名算法。RSA类createSign($data);//生成签名$i
coderForPhp·2020-08-11 18:38

移动应用安全发展与挑战沙龙会议圆满举行

5月31日由深圳市网络信息与安全协会和深圳市能信安科技股份有限公司携手举办的“移动应用安全发展与挑战沙龙会议”圆满举行。
能信安·2020-08-11 18:47

详解Linux系统安全:多人共用服务器,如何防止别人干“坏事”?

本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等本文就讨论一下Linux系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。
wx5e9fc52a5db79·2020-08-11 17:42

助力网络强国建设,能信安推出移动应用安全体系解决方案

集移动应用安全技术之大成!·四大漏洞检测技术,全面覆盖,准确发现·三重安全加固技术,层层设防,固若金汤·三维联动防御技术,策略互动,态势感知引领产品与服务创新之先锋!
能信安·2020-08-11 17:44

java web开发之 servlet3.1规范翻译-安全(13)

本质描述了Servlet容器安全机制、接口、部署描述符和基于注解机制用于传达应用安全需求。13.1介绍web应用包含的资源可以被多个用户访问。这些资源常常不受保护的遍历,开放网络如In
xiaoliuliu2050·2020-08-11 10:30

servlet3.1规范翻译:第13章 安全

本质描述了Servlet容器安全机制、接口、部署描述符和基于注解机制传达应用安全需求。13.1介绍web应用包含的资源可以被多个用户访问。这些资源常常在开放网络如Internet上不受保护
MikanMu·2020-08-11 10:58

.....01

保护用户的通信和隐私、系统访问控制、敏感数据保护合法监听的安全个人数据(隐私)保护禁止未公开接口访问通道控制敏感数据与加密日志审计软件完整性保护B增强系统防攻击能力口令安全协议防攻击操作系统加固与防病毒数据库加固web应用安全安全资料产品开发
mezheng·2020-08-11 06:14

算法之哈希

文章目录什么是哈希算法哈希算法的应用安全加密唯一标识散列函数哈希算法历史悠久,业界著名的哈希算法也有很多,比如MD5、SHA等。在开发中,基本上都是拿现成的直接用。
Lw中·2020-08-11 05:19

Spring之Spring Security(入门)

简介:SpringSecurity是基于Spring框架,提供Web应用安全性。Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。
菜鸟驿站ㅤ·2020-08-10 19:15

iOS逆向(五)应用场景、基本思路、流程、

应用场景促进正向开发,深入理解系统原理借助别人的设计和实现,实现自己的功能分析恶意软件,应用安全审计从逆向的角度实现安全保护学完逆向之后你将可以从不同的角度看待和思考问题逆向的你基本思路正向工程(ForwardEngineering
weixin_34087503·2020-08-10 03:05

iOS应用代码注入防护

在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。
weixin_34018169·2020-08-10 03:23

Web安全实践(5)web应用剖析之全局任务和自动化工具

gid=100566前言web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实
weixin_33801856·2020-08-10 03:09

Android安全防护之旅---字符串批量加密工具(AndStringGuard)原理介绍

一、支付宝的防护策略现在很多应用在为了安全对应用做了很多防护方式,之前我也介绍了很多防护策略:Android中几行代码让你的应用变得更加安全;文中也提到了应用安全防护的最终目标是防止别人看到你的代码,我们也知道这里的最终方式都是加固操作
尼古拉斯.赵四·2020-08-09 22:19
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他