应用安全

小白客带你走进黑客世界11之WEB应用常见漏洞介绍(上)

从前从前,在web应用安全世界里,有一个权威性的名词叫做OWASP。OWASP是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。
小白客_ShowBlack·2020-07-01 09:57

《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注 ...

近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续。以下
weixin_33928137·2020-07-01 05:19

服务端架构演变

高大上的淘宝架构我们以淘宝架构为例,了解下大型的电商项目的服务端的架构是怎样,如图所示上面是一些安全体系系统,如数据安全体系、应用安全体系、前端安全体系等。
William_ye·2020-07-01 05:08

链路劫持攻击一二三

转载地址:http://security.tencent.com/index.php/blog/msg/10博文作者:lake2[TSRC]发布日期:2012-11-09阅读次数:43316博文内容:随着应用安全的发展
天天向上_好好学习·2020-07-01 00:42

SpringSecurity学习笔记之四:拦截请求

如下代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:@Overrideprotectedvoidconfigure(HttpSecurityhttp
Star_Ship·2020-06-30 16:20

时间序列数据库武斗大会之 TSDB 名录 Part 1

曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DBPRESS》、《SoftwareDesign》等书籍,也是Docker入门与实践课程主讲人。
仲浩·2020-06-30 16:51

数据安全概念简记

文章目录数据安全层次基础设施应用安全和数据防泄漏合规核心技术和概念敏感数据数据发现和数据打标、数据追踪访问控制DLP数据存储和处理数据分享风险控制业内新技术数据安全层次基础设施敏感数据定义、数据发现(使用机器学习算法来支持数据识别
影之李小白·2020-06-30 16:22

国密SKF接口函数介绍之二:访问控制函数

设备认证SKF_ChangePIN修改PINSKF_GetPINInfo获得PIN码信息SKF_VerifyPIN校验PINSKF_UnblockPIN解锁PINSKF_ClearSecueState清除应用安全状态
yyfzy·2020-06-30 11:02

android应用安全——签名机制

关注android应用安全,应该关注android的签名机制,平时我们都是使用eclipse直接签名,不了解签名的流程机制,我们今天开始了解一下。
xyzlmn·2020-06-30 05:10

android应用安全——组件通信安全(Intent)

这里主要涉及到了Activity、ContentProvider、Service、BroadcastReceiver等。这些如果在Androidmanifest.xml配置不当,会被其他应用调用,引起风险。android应用内部的Activity、Service、BroadcastReceiver等,他们通过Intent通信,组件间需要通信就需要在Androidmanifest.xml文件中暴露组
xyzlmn·2020-06-30 05:10

63.Linux w3af使用

W3AF是一个web应用安全的攻击、审计平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式,可以扫描网站漏洞,比如SQL注入、盲注、本地\远程文件包含、跨站脚本攻击
扶桑啊啊·2020-06-30 04:43

Android应用安全与防范之签名校验

Android黑产品里面有一个叫做二次打包,也称为重打包。通过反编译应用后,可以得到smali源码,往其中注入代码或者修改相应义务逻辑后,重新利用新的签名进行打包,并发布到市场应用去,很多人就是通过这种方式去破解一些付费应用或者往其中注入广告代码来获利。简单梳理一下打包的基本流程:1.对应用使用apktool类逆向工具进行解包2.在某处地方注入smali代码3.利用IDE生成签名文件,再通过jar
博为峰51Code教研组·2020-06-30 04:04

软件安全实现——安全编程技术 郭克华

软件安全实现——安全编程技术郭克华本书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/错误处理安全
xgbjmxn·2020-06-29 23:36

常见网络安全设备

因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。什么是WAF?WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对HTTP访问的Web程序保护。
圆公子·2020-06-29 17:03

DVWA环境搭建

简介DVWA(DamnVulnerableWebApp)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程
Whitecker·2020-06-29 17:30

十大开源Web应用安全测试工具

点击蓝字关注我们Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。
肉眼品世界·2020-06-29 16:21

从五个方面入手,保障微服务应用安全

企业一般会从多个层次着手保障信息安全,如:物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。
EAWorld·2020-06-29 15:28

Linux中级实用--安全意识

本文将系统安全、账号安全、应用安全三个角度来讲述安全意识,防止以上简单粗暴的恶意攻击。系统安全1.1安装杀毒软件clamav,并做定期扫描,当前设置为每周扫
灼灼2015·2020-06-29 11:09

小记一次dvwa暴力破解

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
php00py·2020-06-29 10:02

《编程狂人》第九十三期,程序员必看的技术周刊

+++++++++业界新闻LinuxXORDDoS僵尸网络发起强有力的DDoS攻击谷歌开源TCP小组修复了Linux内核TCP缺陷GitLab8.0正式发布,新外观和GitLabCI雅虎发布开源Web应用安全扫描器
推酷·2020-06-29 09:29

有关GDPR合规性的五大应用安全活动

您也许认为应用安全与这项新的法规没有太多关联。请您重新考虑一下!事实是应用程序决定了一切。从数据对象处收集的数据是由软件完成的,然后通过软件对数据进行分析,并将其呈现给需要使用软件的人。
weixin_42400722·2020-06-29 04:54

基于SDN的应用定义安全方案

基于SDN的应用可以按需定制部署安全功能,快速开通安全服务;应用可以动态控制业务流能否通过网络,确保应用安全策略实时生效。安全服务发展趋势随着互联网的蓬勃发展,企业面临越来越多的安全威胁。
蝎子看互联网·2020-06-29 02:15

微信小程序的获取openid的坑

为了自身应用安全,session_key不应该在网络上传输。接口地址:https://api.weixin.qq.com/sns/jscode2session?
cyclv·2020-06-29 01:31

检测到目标URL存在SQL注入漏洞

检测到目标URL存在SQL注入漏洞3详细描述本漏洞属于Web应用安全中的常见漏洞,属于OWASPTOP10(2007)中的注入类漏洞。很多WEB应用中都存在SQL注入漏洞。
weixin_34396103·2020-06-28 18:44

2019网络安全展望:更多数据泄露,相关法规出台以及AI崛起

2018年,数据和应用安全事件出现激增,正如我们预测的那样,数据泄露的规模和频率都在增长,云安全在全球范围内占据了中心位置。就这一点,我
weixin_34395205·2020-06-28 18:41

基于Golang打造的开源WAF网关

基于Golang打造的开源WAF网关Github地址https://github.com/Janusec/ja...产品介绍https://mp.weixin.qq.com/s/OO...构建可扩展的应用安全基础设施
weixin_34375251·2020-06-28 18:31

用Nessus扫描Web应用漏洞

在此前的文章中,游侠谈到过[免费网络和主机漏洞评估程序Nessus4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实
weixin_34329187·2020-06-28 17:16

大数据应用安全研究报告(11家公司实践详解)

一、阿里云大数据安全实践阿里云数加大数据平台提供从数据采集,加工、数据分析、机器学习到最后数据应用的全链路技术和服务。基于阿里云数加大数据平台,除了可以打造智能可视化透明工厂、智能交通实时预测和实时监控监测、智能医院就医接诊服务,以及大数据网络安全态势感知系统外,还可以打造成一个满足政府不同部门以及政企之间实现数据共享的数据交换平台。为了保障数据共享和交换过程中的数据安全,数家大数据平台通过安全机
weixin_34106122·2020-06-28 11:30

中国电信天翼U盾产品荣获第三届网络安全国家标准优秀应用案例二等奖

中国电信股份有限公司增值业务运营中心携手国家信息中心联合申报的《依托网络国家标准,保障移动应用安全——中国电信天翼通行证(CTPass)网络安全国家标准应用案例》荣获第三届暨2016年网络安全国家标准优秀应用案例二等奖
weixin_34066347·2020-06-28 10:48

Gartner:2017全球网络安全支出将达864亿美元

Gartner指出,持续的数据泄露和对应用安全测试日益增长的需求是安全支出增加的主要驱动因素。预计到202
weixin_33946605·2020-06-28 08:26

DVWA----DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config....

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
weixin_33928467·2020-06-28 08:15

Gartner:2012年应用安全Hype Cycle

去年,2012年7月份,Gartner发布了很多HypeCycle,其中就有应用与数据安全的HyepCycle。时过一年,再来看一遍,依然颇有体会。先看SIEM。是的,他已经进入成熟期,这是从2010年就开始成熟的一类产品。2012年Gartner则表示SIEM还有不到两年要进入plateau了。再看看DAM,不对,Gartner已经将它换成了DAP,是的数据库审计与保护。DAP也步入了稳步增长期
weixin_33675507·2020-06-28 03:41

应用安全-CMF/CMS漏洞整理

PHPStudyWebShell后门'accept-charset':'ZWNobyBzeXN0ZW0od2hvYW1pKTsK','Accept-Encoding':'gzip,deflate'ThinkPHPRCEThinkphp5.1.0-5.1.31Thinkphp5.0.5-5.0.23SQL注入ThinkPHPExecuteNoneQuery所以延时注入都不行但是可以通过一个判断来进行
weixin_30865427·2020-06-28 01:39

2019年密码与安全新技术讲座-课程总结报告

一、教师讲座内容总结讲座一、Web安全与内容安全在本次讲座中,张健毅老师首先讲述了信息技术的发展阶段,接着讲了信息化发展凸显的信息安全问题,之后重点讲解了Web应用安全,包括常见的Web漏洞,如SQL注入
weixin_30843605·2020-06-28 01:07

?Tenable.io Web App Scanning:?现代化的动态应用程序安全测试方法

面对百倍于己的开发者,安全团队正努力跟上步伐,然而还是有很多Web应用程序根本来不及进行安全事项评估,应用安全技能和资源的缺乏阻碍了许多企
哲想软件·2020-06-28 00:00

渗透测试环境DVWA搭建

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
weixin_30706507·2020-06-27 23:51

《密码安全新技术》课程总结报告

《密码安全新技术》课程总结报告课程学习内容总结第一次课网络(Web)安全与内容安全本次讲座的学习内容主要为两方面:1.Web应用安全SQL注入HavijPangolin1.反射型XSS2.存储型XSSApache
weixin_30662011·2020-06-27 23:17

DVWA渗透测试环境搭建

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程因为工作需要
Angela㐅cc·2020-06-27 22:42

互联网App应用程序测试流程及测试总结

近年来随着移动互联网发展迅猛,APP也进行了爆发式的增长,相应的APP的测试检测就摆在每家企业眼前,以下是由国内应用安全检测团队-爱内测(www.ineice.com)的测试攻城师为我们介绍App应用程序测试流程及测试总结
weixin_30639719·2020-06-27 22:40

一款基于Java的开源Web应用防火墙 - WebCastellum

原文:http://blog.webserverguard.net/post/8bd1a823-6cca-4504-bd8e-781ae9fb7ac5.aspx同步更新:Web应用安全观察站Http:/
Rki-dor·2020-06-27 20:00

4.1 云计算核心架构安全

第4章云计算应用安全防护4.1云计算核心架构安全4.2云计算网络与系统安全4.3云计算数据与信息安全防护4.4云计算身份管理与安全审计4.5云计算应用安全策略部署云计算作为一项新兴的信息服务模式,尽管会带来新的安全风险与挑战
super1981·2020-06-27 18:40

阿里云申请SSL证书,centos服务器上nginx应用配置支持https请求

1、登录阿里云,进入控制台,在上方的搜索框内输入ssl,选中SSL证书(应用安全)2、点击购买证书3、选择,单域名,DVSSL,免费版,然后购买下单就行了4、购买完之后,点击证书申请5、填写证书申请信息
奔向彩虹的方向·2020-06-27 14:45

什么是实时应用程序自我保护(RASP)?

RASP英文为Runtimeapplicationself-protection,它是一种新型应用安全保护技术,它将保护程序想疫苗一样注入到应用程序和应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力
OneAPM官方技术·2020-06-27 13:48

等级保护测评要求

两大类测评管理方面的要求参考标准文件的要求即可:《信息系统安全管理要求》GB/T20269-2006《信息系统安全工程管理要求》GB/T20282-2006技术方面的要求:技术方面的要求分为:物理安全,网路安全,主机安全,应用安全
IPFS-Filecoin·2020-06-27 12:15

软件安全测试之应用安全测试

先说几句废话,望大家海涵^_^(如果你想从头开始一步步学习安全测试设计,请从我的上一篇文章开始一步步学习下去,但如果因为工作进度很急,可以先跳过下面的”废话“直接参考总结好的测试方案)说起安全测试,曾几何时在我心中一直是一项“高大上”的工作,它涉及软硬件、系统架构设计、代码/脚本开发、汇编/反汇编等多个技术层面;相关的技术人才也比较”贵“...从而导致了中小型互联网企业的产品在提到安全性测试问题时
跬行万里·2020-06-27 11:30

Android逆向分析概述

这本书里用hook技术hook一些关键函数来计算关键函数的调用参数和调用时长,从而确定性能问题发生的位置和原因.但目前没有比较系统的讲解hook的书籍,所以就系统的了解下逆向分析.在读了姜维的Android应用安全防护和逆向分析和丰生强的
oncealong·2020-06-27 10:08

Web应用安全————多点登录互斥

实现思路在《Web应用安全————账号冻结与Session实时失效》中,我们通过map来维护一个全局的“用户名-SessionId”关系,这样,就可以方便的根据用户名来找到此用户的Sessionid。
圣斗士Morty·2020-06-27 10:16

iOS Https

iOS9应用安全-NSURLRequest默认协议修改为https2015-06-1211:13:32今天把现有APP在IOS9上编译了一次发现,所有请求都是timeout2015-06-1210:32
江湖两把刀·2020-06-27 04:07

成为一个高级Java架构师所需要具备那些技能呢?

高大上的淘宝架构上图是一些安全体系系统,如数据安全体系、应用安全体系、前端安全体系等。
思恋之殇·2020-06-27 03:16

DVWA系列(一)----DVWA简介

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
lfendo·2020-06-27 02:00
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他