应用安全

一文看懂区块链技术

中钞区块链技术研究院院长张一锋、上海证券交易所技术有限责任公司执行经理朱立、中钞区块链技术研究院研究员练娜联合撰文《区块链技术与应用安全分析报告》。
那记忆微凉·2020-06-21 17:09

iOS应用代码注入防护

在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。
喵喵唔的老巢·2020-06-21 16:49

如何有效降低大数据平台安全风险

接着,在大数据平台中要处理的安全风险中,对数据中心物理安全与网络安全、大数据平台系统安全以及数据应用安全三部分做了详细的介绍。最后,描述了阿里云飞天大数据平台的安全体系。精彩视频回放>>>以下为精彩视
zhaowei121·2020-06-21 15:50

DVWA系列(一)----DVWA简介

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
寂地沉·2020-06-21 15:59

在winserver系统上安装部署DVWA的教程

DVWA(DamnVulnerableWebApp)是一个基于PHP/MySql搭建的web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程
W·Xue·2020-06-21 12:52

渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
LTW.张敬轩·2020-06-21 12:24

10大开源的Web应用防火墙

从本质上讲,WAF提供全面的web应用安全解决方案,确保数据和Web应用程序是安全的。Web应用防火墙,适用于跨站点脚本,SQL注入等,可以为Web应用程序提供安全的Web应用程序框架。
weixin_34185512·2020-06-21 11:11

飞龙的程序员书单 – 其它

Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全Web前端黑客技术揭秘XSS跨站脚本攻击剖析与防御黑客攻防技术宝典:Web实战篇Metasploit渗透测试指南Web应用安全权威指南渗透测试实践指南编译编译原理自制编程语言数据库数据库系统概念高性
weixin_33921089·2020-06-21 11:24

WEB安全之XSS漏洞

在各种WEB应用安全漏洞中,XSS跨站脚本攻击漏洞一直被OWASP(O
无远弗届·2020-06-21 07:26

DVWA(环境搭建入门)

DVWA介绍是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
天下倒一·2020-06-21 06:22

DVWA简介及搭建

DVWA简介DVWA(DamnVulnerableWebApp)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程
Touchl·2020-06-21 05:26

DVWA的搭建和使用

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
橘子女侠·2020-06-21 05:37

DVWA 实验环境搭建

DamnVulnerableWebApplication,脆弱的web应用程序)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
wen___lee·2020-06-21 04:23

Web渗透技术及实战案例解析 PDF 分享

链接:https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw提取码:b9p1相关推荐WEB之困-现代WEB应用安全指南黑客攻防技术宝典:系统实战篇(第2版)Android
share pdf·2020-06-20 23:06

BUUCTF - Easy Java

javawebEasyJava题目是登陆页面,查看源码,发现一个连接,跳转到帮助文档之后构造连接访问,发现是java语句,帮助文档不存在补充知识点:JAVAWEB目录结构WEB-INF:Java的web应用安全目录
ch0bits·2020-06-05 21:00

八、【spring】web应用安全设计

内容SpringSecurity使用Servlet规范中的Filter保护Web应用基于数据库和LDAP进行认证关键词8.1理解SpringSecurity模块SpringSecurity:是为基于Spring的应用程序提供声明式安全保护的安全性框架。SpringSecurity提供了完整的安全性解决方案,它能够在Web请求级别和方法调用级别处理身份认证和授权。因为基于Spring框架,所以Spr
鱼换水·2020-06-02 23:00

Uni-App之Android平台云端打包证书制作

HBuilder|HBuilderX中开发完成发布为原生App提交云端打包时,Android平台需要选择签名证书:uni云打包图例.pngAndroid的应用安全管理模型,包括包名、证书、应用市场的账户
HealerLZH·2020-05-18 22:17

20199308 2019-2020-2 《网络攻防实践》第11周作业

目录(:」∠)_一、实践内容1、Web应用程序体系结构及其安全威胁2、web应用安全攻防技术概述3、SQL注入4、XSS跨站脚本攻击二、实践过程1、SEEDSQL注入攻击与防御1.1任务内容1.2实践过程
20199308黄思佳·2020-05-13 22:00

20199107 2019-2020-2 《网络攻防实践》第11周作业

目录201991072019-2020-2《网络攻防实践》第11周作业1.实践内容Web应用程序体系结构及其安全威胁web应用安全攻防技术概述SQL注入攻击XSS跨站脚本攻击2.实践过程SEEDSQL注入实验
20199107hxx·2020-05-13 21:00

20199101 2019-2020-2 《网络攻防实践》第十一周作业

Web应用程序安全攻防目录Web应用程序安全攻防0.总体结构1.实践内容1.1Web应用程序体系结构及其安全威胁1.2Web应用安全攻防技术概述1.3SQL注入攻击1.4XSS跨站脚本攻击2.实践过程2.1SEEDSQL
20199101解建国·2020-05-09 20:00

XSS(跨站脚本攻击)简单讲解

1.1XSS简介跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。
雪痕*·2020-04-15 22:00

应用安全技术趋势之 Top 5

而今,大多数应用都依赖于像入侵防护系统(InstrusionPreventionSystem)和Web应用防火墙(WebApplicationFirewall,以下全文简称WAF)这样的外部防护。然而,许多这类安全功能都可以内置到应用程序中,实现应用程序运行的自我保护。1.实时应用自我保护实时应用自我保护(以下全文简称RASP),是一个应用程序运行时环境的组成部分,它可以实现为Java调试界面的扩
OneAPM·2020-04-14 11:15

云上应用安全

云上应用安全注意事项由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。这些假设中的一部分可以很好理解,而很多却不容易理解。
xmvip01·2020-04-14 10:53

ios客户端安全性问题分析及处理方式

前段时间我专门对iOS移动应用安全性方面进行了研究,下面我们分析iOS应用中可能会存在的安全风险以及相对应的处理方式。1、网络安全在网络请求中,我们经常使用两种请求方式:GET和POST。
差一点不是帅哥·2020-04-13 12:03

C语言实现密码强度打分(0-100)

代码搬运自JonathanZdziarski著《iOS应用安全攻防实战》,这是本好书,让我受益匪浅。
enoughpower·2020-04-13 00:37

【网络安全】——服务端安全(注入攻击、认证与会话管理和访问控制、访问控制、加密算法与随机数、Web框架安全、应用层拒绝服务攻击DDOS等)

这一篇博客记录的是服务端安全应用安全的知识,学习内容来自《白帽子讲Web安全》。
南风sa·2020-04-12 13:00

战略与区块链DNA早报2018.12.20

解析DNA重构底层逻辑链圈动态:1、上海市信息安全测评认证中心主任:2017年区块链应用安全问题造成的损失达20亿美元。
杰夫1·2020-04-12 07:13

十:物理安全需求

10.1应用安全原则到选址和设施设计10.1.1安全设施计划安全设施计划描述了组织的安全要求的轮廓,并且着重强调为了提供安全性所用的方法和机制关键路径分析是一种系统工作,可以确定关键任务应用、过程和操作以及所有必要的支持要素之间的关系检查关键路径时
内敛的王十六·2020-04-11 08:34

app性能优化

APK瘦身实践APK瘦身记,如何实现高达53%的压缩效果阿里聚安全Gradle依赖的统一管理Android实现多次闪退清除数据Android自动清理无用资源工具AndroidUI性能优化详解Android应用安全开发之浅谈加密算法的坑阿里聚安全豆瓣
tenny_wu·2020-04-11 07:41

更好Hadoop管理的三步最佳实践

基于Yarn的一系列Hadoop应用如Spark、Storm和Presto等的出现再一次降低了企业步入大数据的门槛,大数据应用安全性得以提高,企业的商业价值也获得潜在提升,大批企业为之欣喜若狂。
紫豆包·2020-04-10 19:08

静态扫描操作手册

静态扫描操作手册前言静态源代码扫描是近年被人提及较多的软件应用安全解决方案之一。
MrGago·2020-04-09 18:04

SSL压力测试工具THC-SSL-DOS

SSL压力测试工具THC-SSL-DOSSSL广泛应用安全加密和认证领域,如HTTPS、POP等服务。使用SSL,会加重服务器的负担。例如,在协商阶段,服务器的CPU开销是客户端的15倍。
大学霸IT达人·2020-04-09 10:15

黑客背后的隐秘世界,如何成为一名优秀的黑客

因为在it行业工作,特别是公司业务也是在移动应用安全领域,公司内有专业的安全人员和专家,也有漂白的黑帽,接触之后也对黑客有了一些朦胧的概念,也因为工作的耳濡目染对黑客有过一点点了解。
必安全AppBeSafe·2020-04-09 00:35

云上应用安全

云上应用安全注意事项由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。这些假设中的一部分可以很好理解,而很多却不容易理解。
姜总的小可爱·2020-04-07 22:05

应用交付厂商F5如何助力银行发展?

而应用交付厂商F5的应用交付解解决方案在应用安全领域的技术优势可以为银行发展做好保驾护航的任务。光这么说可能有些空洞,下面我们以秦皇岛银行为例给大家说说。
hanniuniu12·2020-04-06 18:17

iOS应用代码注入防护

在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。
iOS猿_员·2020-04-06 14:32

云上应用安全

云上应用安全主要帮助您了解和掌握WEB应用和APP应用面临的主要安全风险,以及各种风险的防御方案和原理,以及应用安全在阿里云上的最佳防护实践,获得该认证可以证明您具备了在阿里云上防护互联网应用安全风险的能力
云计算小百科·2020-04-06 10:20

鼎源必安全:APP检测加固免费在线平台

鼎源科技(北京鼎源科技有限公司)联合北京理工大学,成立移动应用安全基地:必安全实验室,并针对Android平台上线了移动应用安全一站式解决平台(www.a
必安全AppBeSafe·2020-04-05 19:52

Android安全—深入理解各层级

了解各个层级的组成,对于评估应用安全性或者进行某种攻击,是非常必要的。这个章节讨论的话题是,应用组成部件的安全性,运行时以及进程间通信的机制。
豆沙包67·2020-04-05 17:42

Linux系统Web应用安全加固

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。如果我们已经把Web应用架构在一套基于Linux系统的环境中,应该怎么进行哪些有效的安全配置,来减少安全风险呢?我们应该在什么地方和如何进行操作呢?Linux下Web安全加固认证旨在帮助学员掌握架构在Linux环境中Web应用涉及到的:操作系统、数
阿里云大学百科·2020-04-05 14:31

应用安全的重要性!再怎么强调都不过分的5大理由

在当今的商业领域,应用安全的重要性已经成为影响公司品牌感知,甚至盈亏的首要因素。然而,不知为何,尽管数字化领域呈现指数型增长,安全协议却很少回应云或其他软件环境中存储的重要信息量。
OneAPM·2020-04-05 09:59

Web应用安全 二 XSS攻击

XSS攻击(跨站脚本)当应用程序收到含有不可信的数据,在没有进行适当的验证和转义的情况下,就将它发送给一个网页浏览器,或者使用可以创建javaScript脚本的浏览器API利用用户提供的数据更新现有网页,这就会产生跨站脚本攻击。XSS允许攻击者在受害者的浏览器上执行脚本,从而劫持用户会话、危害网站或者将用户重定向到恶意网站。XSS攻击我存在XSS漏洞吗?如果你的服务器端代码使用用户提供的输入作为H
何拾八·2020-04-05 05:13

云上应用安全

阿里云大学课程:云上应用安全课程介绍:云上应用安全主要帮助您了解和掌握WEB应用和APP应用面临的主要安全风险,以及各种风险的防御方案和原理,以及应用安全在阿里云上的最佳防护实践,获得该认证可以证明您具备了在阿里云上防护互联网应用安全风险的能力
阿里云大学百科·2020-04-04 19:08

RASP 完爆 WAF 的5大理由!

幸运的是,应用安全保护技术也在快速发展,运行时应用程序自我保护系统(简称RASP)之概念,一经Gartner提出,立即受到热烈追捧。业界普遍认为RASP会成为新一代应用漏洞的「超级克星」。
OneAPM·2020-04-04 13:01

Web应用安全 三 失效的身份认证和会话管理

失效的身份认证和会话管理与身份认证和回话管理相关的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码、密钥、会话令牌或攻击其他的漏洞去冒充其他用户的身份(暂时或永久的)。失效的身份认证和会话管理我存在会话劫持漏洞吗?如何能够保护用户凭证和会话ID等会话管理资产呢?以下情况可能产生漏洞:1.用户身份验证凭证没有使用哈希或加密保护。2.认证凭证可猜测,或者能够通过薄弱的的帐户管理功能(例如账户
何拾八·2020-04-04 07:28

web应用安全架构设计培训

培训内容:Web应用的体系结构和安全相关的问题部署考虑输入验证身份验证授权配置管理敏感数据会话管理加密参数操作异常管理审核和记录案例示范:识别安全问题如何识别风险如何保护资源如何构建应用或服务级防御机制如何实施认证与授权如何防止身份盗用如何定制访问控制策略如何抵御来自内部和外部的***如何检测恶意代码如何克服服务中断如何评估和测试防范措施如何监视和审计威胁与弱点案例实践:安全分析各类***案例中*
zhanggliy·2020-04-03 20:45

浅谈:APP有哪些常被黑客利用的安全漏洞

由国内移动应用安全检测团队爱内测(www.ineice.com)的CTO给我们浅谈关于Android系统的开源设计以及生态环境。1.应用反编译漏洞:APK包非常容易被反编译成可读文
读行游·2020-03-31 18:25

理解 Docker

什么是Docker平台Docker内核能将应用安全地运行于一个个容器中。同时,它的容器是轻量级的,因而可以在一台主机上同时运行很多个容器。围
haiiiiiyun·2020-03-31 16:00

典汇传播爱刷科技新三板上市,腾讯投资铸梦动画与Byju’s

亮点:媒体整合方案及广告服务提供商典汇传播、NFC场景构建和服务公司爱刷NFC新三板上市;网络应用安全和数据分析产品提供商安博通获7553万人民币战略投资。
IT战略家·2020-03-31 07:11

Linux系统Web应用安全加固

开始学习:Linux系统Web应用安全加固课程目标
阿里云大学百科·2020-03-31 06:38
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他