应用安全第26页

加密和安全通信

完整性Integrity可用性Usability可控制性Controlability不可否认性Non-repudiation安全防护环节物理安全：各种设备/主机、机房环境系统安全：主机或设备的操作系统应用安全

mrweirdo·2020-07-08 12:59

Google Play App Signing问题

app到googoleplaystore,上传的时候遇到一个大坑，加入什么鬼签署计划，当时很认真的研读了他们的文档好处说了一大堆“GooglePlay应用签名”可通过Google强大的安全基础架构确保应用安全无虞

墓陵泪·2020-07-08 10:42

反调试与绕过的奇淫技巧

topic/93516d1任何带特征的检测都是不安全的&隐而不发(@Ouroboros)MovetoAntiDebugBypassongithub22代码依赖于HookZz20,一个hook框架前言对于应用安全甲方一般会在这三个方面做防御

1212424684·2020-07-08 09:15

Spring Boot 2.X 实战--Spring Security (Token)登录和注册

在这一节中，我们将实现基于Token令牌的Web应用安全访

大数据小先·2020-07-08 08:01

等保2.0.第九章.等保2.0基础知识

基本概况基本概念回顾等保对象演变等保标准变化等保2.0通用要求解读等级保护1.0和2.0对比控制点对比要求项对比总结对比详细控制点对比物理安全/物理和环境安全网络安全/网络和通信安全主机安全/设备和计算安全应用安全

oldmao_2001·2020-07-07 18:40

阿里云服务器web应用安全-XSS攻击

以前听过XSS攻击，但是因为只是公司中众多码农中的小小一枚，几乎没有机会亲身体验过XSS攻击。由于最近机缘巧合，帮亲戚在阿里云esc上搭建了一套web应用系统，碰上了一系列安全问题，这个XSS就是其中一种，截图如下：下面是阿里云给出的关于XSS攻击的介绍以及修复方案（不得不说阿里云真是牛X，强烈建议有租服务器需求的朋友使用阿里云服务器，上面有一套非常健全的周边产品）：https://help.al

盖世天才·2020-07-07 08:54

20189220余超 2019年密码与安全新技术讲座-课程总结报告

第一个方面为Web应用安全，主要介绍了

dichuo8215·2020-07-07 06:05

iOS安全攻防之使用 Frida 绕过越狱设备检测

Frida是一款有趣的手机应用安全分析工具。

dengren1956·2020-07-07 06:08

Android应用安全检测工具简介

Android应用安全检测工具简介1、测试工具集Appie–轻量级的软件包,可以用来进行基于Android的渗透测试,不想使用VM的时候可以尝试一下.AndroidTamer–可以实时监控的虚拟环境,可以用来进行一系列的安全测试

挽秋·2020-07-07 06:27

【调剂】福建师范大学姚教授招收2020网络空间安全专业硕士生

考信息类的专业又有数学（一）科目的，有意愿选姚志强教授为导师的考生（见福建师范大学数学与信息学院主页“通知公告”｜“数学与信息学院2020年硕士研究生招生方向与导师目录”，在083900网络空间安全专业“03应用安全

计算机与软件考研·2020-07-07 06:19

spring-boot-starter-security与应用安全

应用安全属于安全防护体系中的重要一环，但也是最薄弱的一环，究其原因，或许是应用的核心职责是完成业务和产品的功能需求，而安全确实非功能性需求，在资源有限的情况下，企业一定是更加注重将有限的资源投入到“开疆扩土

吴声子夜歌·2020-07-07 05:10

Android-本地广播提高安全性

通常我们大部分广播接收器的作用是为了处理我们的应用业务,在广播机制中,Android提供了LocalBroadcastManager类来为我们应用安全保驾护航1.创建LocalBroadcastManager

Bupt2013JW·2020-07-07 03:53

【小饭桌每日融资速递】快点获近亿美元C轮融资

瑞数信息专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。首创的“动态安全”主动防护技术完全颠覆了延续20多年的传统安

小饭桌·2020-07-07 00:00

每日安全资讯（2018.8.29）

数据经济时代的大数据安全体系在各部门共同努力下，希望以新一轮上海信息化发展为契机，提出一个“加强数据应用安全，促进技术产业发展”工作性方案。

溪边的墓志铭·2020-07-06 22:37

WEB安全、应用安全、数据库安全——信息与网络安全的下一个方向

weixin_34396902·2020-07-06 19:41

Web应用安全和数据库安全资源

SQL注入工具Title:SQLInjectorAuthor:DavidLitchfield,NGSSoftwareType:toolTitle:Data-miningwithSQLInjectionandInferenceAuthor:DavidLitchfield,NGSSoftwareType:Whitepaper/pdf[Mirror][Original]Type:Presentation

weixin_34281477·2020-07-06 19:27

数据库应用安全：如何平衡加密与访问控制

数据库应用安全：如何平衡加密与访问控制http://netsecurity.51cto.com2010-08-1709:55译者：王勇TechTarget中国我要评论(0)摘要：本文介绍了在保护敏感数据以及平衡加密与访问控制方面

weixin_34191734·2020-07-06 19:45

WEB安全问题

Web系统必须采取措施降低Web应用安全风险。1.认证模块必须采用防暴力破解机制，例如：验证码或者多次连续尝试登录失败后锁定帐号或IP。

weixin_30632089·2020-07-06 19:39

9.哈希算法在分布式系统中原来这么有用

，哪怕原始数据只修改了一个Bit，最后得到的哈希值也大不相同散列冲突的概率要很小，对于不同的原始数据，哈希值相同的概率非常小哈希算法的执行效率要尽量高效，针对较长的文本，也能快速地计算出哈希值哈希算法应用安全加密要求

codespoon·2020-07-06 17:00

史上最全的 SQL 注入资料

这份速查表对于经验丰富的渗透测试人员，或者刚开始接触Web应用安全的初学者，都是一份很好的参考资料。

笑释一切·2020-07-06 08:49

Linux系统Web应用安全加固

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。如果我们已经把Web应用架构在一套基于Linux系统的环境中，应该怎么进行哪些有效的安全配置，来减少安全风险呢？我们应该在什么地方和如何进行操作呢？Linux下Web安全加固认证旨在帮助学员掌握架构在Linux环境中Web应用涉及到的：操作系统、数

阿里云小百科·2020-07-06 02:19

web之困：现代web应用安全指南

《web之困：现代web应用安全指南》在web安全领域有“圣经”的美誉，在世界范围内被安全工作者和web从业人员广为称道，由来自googlechrome浏览器团队的世界顶级黑客、国际一流安全专家撰写，是目前唯一深度探索现代

weixin_34281477·2020-07-06 01:33

两只蚂蚁打得过一头大象吗？这两家网络安全公司的老板想试试

前者其实属于2012年成立的一家名为北京智游网安科技有限公司，爱加密是它的核心品牌，专注于移动应用安全、大数据及物联网安全。

weixin_34195546·2020-07-06 00:59

Atitit.安全性方案规划设计4gm v1 q928

源码加密与安全26.最高强度的安全加密算法27.敏感数据加密存储解决方案28.操作日志29.登陆日志210.安全的验证码211.防篡改（余额与充值记录）212.弱口令检测213.OWASP的十大Web应用安全漏洞检测与修补

weixin_33919941·2020-07-05 23:50

一般网站有哪些常见漏洞？

此时，如果Java、PHP、ASP等程序语言的编程人员的安全意识不足，对程序参数输入等检查不严格等，会导致Web应用安全问题层

weixin_33912453·2020-07-05 23:44

Android 加密算法AES/RSA

Android中的MD5和RSA加密Android应用安全开发之浅谈加密算法的坑对称加密在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去

一洼世界·2020-07-05 23:42

Android应用安全之外部动态加载DEX文件风险

1.外部动态加载DEX文件风险描述Android系统提供了一种类加载器DexClassLoader，其可以在运行时动态加载并解释执行包含在JAR或APK文件内的DEX文件。外部动态加载DEX文件的安全风险源于：Anroid4.1之前的系统版本容许Android应用将动态加载的DEX文件存储在被其他应用任意读写的目录中(如sdcard)，因此不能够保护应用免遭恶意代码的注入；所加载的DEX易被恶意应

weixin_33736048·2020-07-05 22:02

Android逆向基础知识总结文档汇总

最近作为业余爱好在学习Android逆向，作为新手，在多次阅读《Android软件安装权威指南》、《Android应用安全防护和逆向分析》两本书后，对不是非常理解的，或者重点知识点进行深度研究和总结，输出汇总如下

流水恋歌·2020-07-05 20:01

基于阿里云免费SSL证书Nginx配置HTTPS

环境：阿里云Ubuntu16.04.3LTSNginx：1.10.3申请证书在阿里云中选择SSL证书（应用安全)，然后选购买证书，按如下选择即可然后就是为证书补全信息以及域名授权认证等等，如果是在阿里云买的域名那一切都很简单

浅零半泣·2020-07-05 12:46

必安全实验室：校企联合保障移动应用安全

7月26日，北京鼎源科技有限公司、北京理工大学信息与电子学院，双方强强联手战略合作，签署校企合作协议共同打造“必安全实验室”。我国“十三五”规划纲要提出，实施创新驱动发展战略，要优化创新组织体系，“构建政产学研用一体的创新网络”，提升创新基础能力，“瞄准国际科技前沿，以国家目标和战略导向需求为向导，布局一批高水准国家实验室”。当前，国际上云计算、物联网、大数据、移动计算、人工智能等技术蓬勃发展。而

必安全AppBeSafe·2020-07-05 01:17

Hadoop10大应用案例 & 多个行业（转载)

Hadoop10大应用（含8家潜力企业）发表于23小时前|1070次阅读|来源gigaom|2条评论|作者DerrickHarrisHadoop大数据行业应用安全摘要：谈到Hadoop应用，为搜索引擎提供动力或者为广告商提供用户行为分析的平台方面显然最为知名

linhx·2020-07-04 21:16

安卓移动应用代码安全加固系统设计及实现

介绍了Android系统的安全风险及加固的核心技术，据此提出了一种安卓应用程序的安全加固系统，设计和实现了基于代码混淆的加固技术，从而达到了移动应用安全加固的目的。

几维安全·2020-07-04 19:27

Testin云测移动应用安全扫描服务免费开放，安全官必备！

最近几年，移动互联网安全问题频发，应用安全成为社会关注的焦点，也成为每一个企业和开发者都不得不关注的问题。

Testin云测博客·2020-07-04 08:27

2016年云安全领域分类&厂商大全--你身边有几个？

内容包括：-基础设施安全(InfrastructureSecurity)-终端安全（EndpointSecurity）-消息安全（MessagingSecurity）-应用安全（ApplicationSecurity

邱洋inCloud·2020-07-04 07:23

Anrdroid使用SpannableStringBuilder实现隐私政策和服务协议

背景本人所在公司的APP被CNAAC(国家移动互联网应用安全管理中心)通报APP没有隐私政策功能而被下架，记录解决该问题的方法。

首席铲屎官·CJ·2020-07-04 05:08

常见信息安全威胁与防范以及安全防御未来的发展趋势

目录案例：震网病毒信息安全攻击事件的演变安全威胁分类网络安全威胁DDos攻击DDos的防御应用安全威胁蠕虫病毒漏洞钓鱼攻击恶意代码应用安全威胁的防御手段数据在传输与终端安全威胁中间人攻击信息安全防范安全防范的方法安全意识社会工程学安全防御未来的发展趋势趋势一

tke_csc·2020-07-02 13:27

从马云开始的支付宝五年刷脸历史

支付环节的应用安全性要求越来越高，应用场景越来越复杂，人脸识别到人脸支付，走了一段很长的路。人脸识别到人脸支付为什么这么难？首先，刷脸支付的开通是由于世界网上业务的需求。支付宝作为中国的首家“

dahepay·2020-07-01 21:04

RSA 2017 USA 笔记

1、应用安全：https://bestpractices.coreinfrastructure.org/projects/newhttps://www.coreinfrastructure.org/resources

cnbird2008·2020-07-01 20:32

CXF实战之WS-Security(八)

Web-Security概述WS-Security(Web服务安全)是一种提供在WebService上应用安全的方法的网络传输协议，协议包含了关于如何在WebService消息上保证完整性和机密性的规约

死神的丧钟·2020-07-01 16:10

等级保护测评经验分享干货

信息安全技术信息系统安全等级保护定级指南》、GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》等相关标准，将等级保护分为‘技术’和‘管理’两大模块，其中技术部分包含：物理安全、网络安全、主机安全、应用安全

九天揽月追·2020-07-01 14:40

时序列数据库武斗大会之 OpenTSDB 篇

曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DBPRESS》、《SoftwareDesign》等书籍，也是Docker入门与实践课程主讲人。

OneAPM_Official·2020-07-01 11:40

小白客带你走进黑客世界11之WEB应用常见漏洞介绍（上）

从前从前，在web应用安全世界里，有一个权威性的名词叫做OWASP。OWASP是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。

小白客_ShowBlack·2020-07-01 09:57

《2018年云上挖矿态势分析报告》发布，非Web类应用安全风险需重点关注 ...

近日，阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础，对恶意挖矿态势进行了分析，并为个人和企业提出了合理的安全防护建议。报告指出，尽管加密货币的价格在2018年经历了暴跌，但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段，越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿，黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续。以下

weixin_33928137·2020-07-01 05:19

服务端架构演变

高大上的淘宝架构我们以淘宝架构为例，了解下大型的电商项目的服务端的架构是怎样，如图所示上面是一些安全体系系统，如数据安全体系、应用安全体系、前端安全体系等。

William_ye·2020-07-01 05:08

链路劫持攻击一二三

转载地址：http://security.tencent.com/index.php/blog/msg/10博文作者：lake2[TSRC]发布日期：2012-11-09阅读次数：43316博文内容：随着应用安全的发展

天天向上_好好学习·2020-07-01 00:42

SpringSecurity学习笔记之四：拦截请求

如下代码片段展现了重载的configure(HttpSecurity)方法，它为不同的URL路径有选择地应用安全性：@Overrideprotectedvoidconfigure(HttpSecurityhttp

Star_Ship·2020-06-30 16:20

时间序列数据库武斗大会之 TSDB 名录 Part 1