应用安全第24页

教你构建钓鱼网站--kali

OWASP是开发的Web应用安全项目，可供学习人员进行网络安全学习。下载地址URL。下载好.7z压缩包之后解压，找到里面的.vmx格式的文件用VM虚拟机打开，之后会进入一个DOS界面初始化的账户

hello_coder_kitty·2020-07-29 10:16

【应用安全——XSS】字符编码绕过

编码转换工具：http://bianma.51240.com/html实体编码html标签中支持十进制，例如：十六进制，例如：可以不带分号可以填充0绕过关键字过滤//Tab//回车//换行//编码冒号//HTML5新增的实体命名编码，IE6、7下不支持URL编码xx当输出环境在href或者src时，是可以通过javascript伪协议来执行JS的，例如test同样src中是可以进行URL编码的，需

FLy_鹏程万里·2020-07-29 09:43

2020-03-10-CISP初学

CISP五大知识类：1.信息安全保障信息安全保障基础、信息安全保障实践2.信息安全技术密码技术、鉴别与访问控制、操作系统安全、数据库安全、网络安全、应用安全、安全攻击与防护、软件安全开发3.信息安全法规标准信息安全法规与政策

祭酒不喝酒·2020-07-29 09:10

OATH协议——首个区块链安全治理和纠纷众裁协议

在区块链技术为人关注且发展迅速的今天，其落地及应用安全变得尤为重要。OATH致力于链上安全治理和纠纷化解，以确保区块链项目整个流程的高效和公平公正。

OathProtocol·2020-07-29 01:35

【安全测试】Web应用安全之XSS跨站脚本攻击漏洞

前言以前都只是在各类文档中见到过XSS，也进行过相关的学习，但是都是一知半解，过了一段时间就忘了。前几天我们收到了了一份标题为《XX账号昵称参数中存在存储XSS漏洞》的报告文档，来源是一个叫漏洞盒子的机构，看它的官方介绍，是一个互联网安全测试众测平台。第一次在实际工作中遇到相关的问题，所以决定再系统的学习一下，此篇为学习记录。XSS概念及分类XSS全称(CrossSiteScripting)，直译

weixin_30815427·2020-07-28 17:30

20169212 2016-2017-2 《网络攻防实践》第五周学习总结

学习了Web应用体系结构、Web应用安全威胁、SQL注入相关内容、XSS跨站脚本攻击的原理及实例；Web浏览器、网页木马、钓鱼技术等内容。对Web安全有了一个大致的理解。教材学习中的问题和解决过程

weixin_30322405·2020-07-28 16:37

IPS与IDS部署场景

您可以将每对接口对视作一台虚拟IPS设备或IDS设备，基于不同的接口对配置不同的应用安全策略，满足不同的安全防护需求。

曹世宏的博客·2020-07-28 07:17

SQL 注入速查表大全

这份速查表对于经验丰富的渗透测试人员，或者刚开始接触Web应用安全的初学者，都是一份很好的参考资料。

多纤果冻·2020-07-28 07:51

SQL注入：1.SQL注入原理和检测方法

DamnVulnerableWebApplication）是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过

飞翔的叮叮猫·2020-07-28 06:34

XSS漏洞解析与挖掘

XSS漏洞是Web应用系统中出现频率最多的漏洞之一，图1为OWASP项目提出的”十大Web应用安全风险”，简称为OWASPTop10。OWA

捡垃圾的小弟弟·2020-07-28 00:53

Web 应用程序安全设计指南

最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段，应该使用可靠的体系结构和设计方法，同时要

iteye_12534·2020-07-28 00:42

【学习笔记】Web安全测试，渗透测试之XSS/CSRF/撞库攻击等业务应用安全漏洞案例解析及学习笔记整理

【业务应用安全漏洞】1.XSS：①全称：CrossSiteScript(跨站脚本)②目的：为了与层叠样式表css区分，将跨站脚本简写为XSS③危害：原则是将一段JavaScript代码注入网页。

铜锣烧1号·2020-07-27 21:00

15- web安全测试与appscan Scrawlr的使用

web应用安全性问题认证与授权测试要点认证与授权测试要点之授权session与cookie之cookie测试点：session测试点：上传文件漏洞SQL注入SQL注入原理SQL注入检查工具-scrawlr

dengshenjue2256·2020-07-27 21:58

学习 Android Application Security Series 时需要注意的一些点

最近想扩展学习下Android应用安全，找到一份入门指引，大概走了一遍，有一些注意的点且记下。

s1mba·2020-07-27 17:39

Python数据结构和算法(六)：哈希算法(hash)的六大应用以及哈希一致性的介绍和实现

文章目录前文哈希算法定义和特征哈希算法应用安全加密散列函数唯一标识数据校验负载均衡数据分片统计关键词次数快速找出图片是否存在图库哈希一致性哈希一致性的定义和使用哈希一致性来定义分布式存储MySQL表哈希一致性的实现总结前文

sandwu·2020-07-27 13:49

深圳高交会ZDNS发布域名服务安全威胁管控系统，为互联网入口保驾护航

ZDNSSafeguard安全威胁管控系统，通过DNS协议深度防护和威胁情报检测技术，扼住网络通信的咽喉要道，保护合规业务正常通信，阻断网络攻击外联，成为保障网络应用安全访问的‘门神’。”

域名国家工程研究中心·2020-07-27 11:19

#hacked 今天twitter出了一件大事情

记得17年在twitter应用安全部门的时候，当时也发生了一件让Jack郁闷的事情。一位即将离职的twitter员工将trump的账号（软）删除了。可以可以。他只是想试一下是不是可行，但真的是可行的。

ghostli123·2020-07-16 13:00

Android应用安全之Android平台上的跨应用攻击

一、概述我们在第一篇《Android应用安全之开发环境带来的危险》一文了主要是谈论的是跨平台攻击，而在第二篇《Android应用安全之android平台上的xss攻击》里提到是android平台上的跨站攻击

iteye_12465·2020-07-16 00:24

DVWA漏洞演练平台 - 文件上传

DamnVulnerableWebApplication）是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程

weixin_30790841·2020-07-15 03:28

[原创]移动安全测试框架MobSF介绍

该框架可以进行高效迅速的移动应用安全分析2mobsf下载https://github.com/ajinabraham/Mobi

weixin_30613343·2020-07-15 03:30

MobSF移动安全检测框架简述

该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF的使用指南和检测项目，并对框架结构进行分析。

Caaacy_YU·2020-07-14 22:30

Android逆向入门1——引言与抓包

本教程食用指南主要面向Python爬虫工程师Android开发人员或者Java工程师，不妨直接看非虫的《Android软件安全与逆向分析》和姜维的《Android应用安全防护和逆向分析》，对于这两本书，

qq_38851536·2020-07-14 19:49

WAF(Web Application Firewall)

1、生产背景Web应用防护系统（WebApplicationFirewall,简称：WAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。

震霄云天·2020-07-14 18:25

Android逆向分析必备网址大全

文章链接：http://blog.csdn.net/jiazhijun/article/details/8815175作者：Jack_Jia邮箱：[email protected]以下是本人在日常的应用安全分析及

Jack_Jia·2020-07-14 12:11

业界代码安全分析软件介绍

前言应用安全分析类型按照使用场景分为四类方向：静态AST（SAST）技术通常在编程和/或测试软件生命周期（SLC）阶段分析应用程序的源代码，字节代码或二进制代码以查找安全漏洞。

安全乐观主义·2020-07-14 12:34

Android应用安全防护和逆向分析 ——apk反编译

概述最近一直在学习Android应用安全相关和逆向分析的知识。现在移动app在安全方面是越来越重视了，特别是那些巨头企业涉及到钱的应用，那加密程度，简直是丧心病狂，密密麻麻。

diaoxiao8834·2020-07-14 09:56

十年未变！安全，谁之责？（下）

它在应用安全多变的今天又能带给我们什么样效果？我们将通过何种方式才能打赢这场与黑客之间的攻坚战呢？别打昨日之仗(一)应用安全行业快速发展的数十年间，出现了许多巨变。

OneAPM·2020-07-14 00:17

OWASP发布构建安全Web应用的十大控制措施

它们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。OWASP发布的十大安全风险整理总结了Web应用开发中常见的漏洞，可以用来探查和分析应用的安全问题。

wxy_fighting·2020-07-13 21:55

阿里云课堂·云安全·Web应用安全认知（笔记）

Web应用安全认知主要内容Web应用的主要威胁SQL注入攻击分类、方式SQL注入攻击的防御XSS攻击的分类、方式XSS攻击的防御方法文件上传攻击的分类、方式文件上传攻击的防御1.OWASPTOP10OWASP

筱光·2020-07-13 21:07

应用安全国际合规标准

OWASPTop10这一常见的安全标准由世界上最大的应用安全非盈利组织——开源Web应用程序安全项目(OWASP)发布。

weixin_42400722·2020-07-13 20:54

Web应用安全认知

您还在为不清楚Web应用安全威胁而担心吗？常见的Web攻击是怎么发生的？影响会有多大？通过这门精心设计的在线课程+动手实验，您可以轻松Get到这些技能，并且真正体验到攻击者如何发起这些攻击。

阿里云小百科·2020-07-13 19:29

Web 应用安全性: HTTP简介

这是关于web安全性系列文章的第2篇，第一篇可点击以下查看：Web应用安全性:浏览器是如何工作的HTTP是一个美好的东西:一个存在了20多年而没有太多变化的协议。

weixin_34406086·2020-07-13 19:01

测试工程师，必备这“7”个，手机测试技能

移动应用安全近几年越来越被重视，目前针对移动端的应用也越来越多，每天有大量的数据从移动端发出，部分数据在移动端进行处理，移动应用安全在今天显得尤为重要，那么如何能及时发掘移动APP的潜在漏洞，以免被攻击者利用造成破坏呢

weixin_34351321·2020-07-13 19:59

最受欢迎的十大WEB应用安全评估系统

在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名，但是很可惜，绝大多数都是国外人搞的，界面是英文，操作也不方便，那游侠就在这里综合下，列举下国内WEB安全评估人员常用的一些工具。

weixin_34085658·2020-07-13 18:40

dex：来自CoreOS的开源身份认证服务解决方案

用户认证和授权是应用安全的一个重要部分，用户身份管理本身也是一个特别专业和复杂的问题，尤其对于企业应用而言，安全的进行认证和授权是必选项，dex无疑是解决这一问题

weixin_34010949·2020-07-13 18:09

web应用安全受到威胁的类型和应对方案

2019独角兽企业重金招聘Python工程师标准>>>目前的一些主流攻击方式，有注入式攻击、跨站脚本攻击、CSRF攻击以及![]ddos攻击，这类攻击都已经形成了比较成熟的防御措施。注入漏洞涉及的内容非常广泛，涵盖了各种语言环境以及众多不同的攻击类型，在实际防护中一般通过验证方式的改良和修复得以实现。跨站攻击的方式是以服务器端应用为主要目标，目前最常见的解决方法还是通过对js函数过滤进行防护。应用

weixin_33856370·2020-07-13 18:29

WEB应用安全解决方案测试验证

WEB应用安全解决方案测试报告---Byjiang.jxat2017-08-11WEB应用安全解决方案.docx链接：https://share.weiyun.com/068b05467040d4d2a479f46e7a23c614

weixin_33831196·2020-07-13 18:47

如何避免应用安全风险？

应用安全由于安全管理不善所引起的那些风险再也不能仅仅通过一些数字来进行彻底的了解，这些数字通常未涉及实际的量子损害及其连锁反应。

weixin_33704234·2020-07-13 17:16

应用安全-Web安全-漏洞修复方案整理

通过HTTP头部字段防御措施整理X-Frame-Options#反劫持X-XSS-Protection#开启浏览器防XSS功能SetX-Frame-OptionsCSPX-Content-Type-Options:nosniff#改会影响浏览器的行为,过滤掉敏感文件Content-Encoding#Breach攻击robots.txt注入预编译文件上传后端代码限制上传的文件类型（类型&后缀）和大小

weixin_30865427·2020-07-13 17:03

kubernetes管理机密信息

一、启动应用安全信息的保护：Secret介绍：应用启动过程中可能需要一些敏感信息，比如访问数据库的用户名密码或者秘钥。

weixin_30791095·2020-07-13 17:42

preparedstatement本质原理

SQL注入的预编译疑惑前几天拜读绿盟大佬写的web应用安全编码时，看到有一页PPT上加了一句话备注，preparedstatement预编译本质也是过滤。

silencediors·2020-07-13 13:44

Android 应用安全开发之源码安全

0x00简介Androidapk很容易通过逆向工程进行反编译，从而是其代码完全暴露给攻击者，使apk面临破解，软件逻辑修改，插入恶意代码，替换广告商ID等风险。我们可以采用以下方法对apk进行保护.0x01混淆保护混淆是一种用来隐藏程序意图的技术，可以增加代码阅读的难度，使攻击者难以全面掌控app内部实现逻辑，从而增加逆向工程和破解的难度，防止知识产权被窃取。代码混淆技术主要做了如下的工作：通过对

remotesupport·2020-07-13 12:28

Android加密之文件级加密

在Android的安全性方面，有很多模块：内核安全性应用安全性应用签名身份验证TrustyTEESELinux加密等等其中，加密又分全盘加密（Android4.4

longroey·2020-07-13 07:02

常见Web应用安全问题(1 - 4)(一)

经过上两篇（《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》）关于Web安全及Web应用安全概念性知识的宏观介绍，相信大家已经有所感知了。

iwebsecurity·2020-07-13 06:55

转帖：HTTP POST慢速DOS攻击初探

HTTPPOST慢速DOS攻击初探December28th,2010Postedin应用安全及黑客攻击,软件架构与设计1.关于HTTPPOST慢速DOS攻击HTTPPost慢速DOS攻击第一次在技术社区被正式披露是今年的

hitzhang·2020-07-13 05:17

APP加密，让你的移动应用更安全！

移动应用快速发展的今天也存在很多黑客攻击等情况，很多盗版的APP也是异常的猖獗，破解之后恶意扣费、增加广告等恶劣手段增加非法收益，严重影响APP安全、移动应用安全等问题。

几维安全·2020-07-13 05:06

关于应用安全的一点想法

最近再考虑转型做应用安全,但是一时也不知道怎么下手,不过和CA公司打了近一年的交道还有国家安全部门也掺和了一下以后对安全还是有点小想法的,现在也就我做的这个项目的想法和经验现在跟大家分享一下,也请大家批评指正

coffee_hc·2020-07-13 03:55

WEB应用安全设计思想

[目录]1.前言2.信任关系的划分是安全设计的基础3.访问控制是安全设计的核心4.数据与代码分离的思想是安全设计的原则5.最佳实践一：SecureByDefault6.最佳实践二：Unpredictable7.总结8.参考资料一、前言我一直在思考的一个问题，就是安全问题的本质到底是什么。我们见到过各种各样的攻击，也做过各种各样的防御方案。有的方案好，有的方案却有缺陷。那么好的方案好在哪里，为什么就

cnbird2008·2020-07-13 03:17

2019年上半年Web应用安全报告

Web应用安全依然是互联网安全的最大威胁来源之一，除了传统的网页和APP，API和各种小程序也作为新的流量入口快速崛起，更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带来了更多和更复杂的安全问题

chuwo0959·2020-07-13 03:56

推荐频道

应用安全