应用安全

让Apache Shiro保护你的应用--原理

本文还解释了ApacheShiro的项目目标、架构理念以及如何使用Shiro为应用安全保驾护航。什么是ApacheShiro?ApacheShiro(发音为“shee-roh”,日语“堡垒(Cast
bensantan·2023-12-23 03:01

随时爆雷!2023年四大“安全债”

即将过去的2023年,网络安全、云安全、应用安全、数据安全领域暴露的诸多“安全债”中,有四大债务不但未能充分缓解,反而有在新的一年“爆雷”的风险。
胖头鱼不吃鱼-·2023-12-22 12:46

【观察】从应用交付到应用安全的跃迁,Radware开辟增长“第二曲线”

管理思想大师查尔斯·汉迪(CharlesHandy)在其著作《第二曲线》中写到,任何一条增长曲线都会滑过抛物线的顶点,也即增长的极限,持续增长的秘诀是在第一条曲线消失之前开始一条新的曲线。同样,对于一家企业而言,为了能够实现持续性发展,就需要不断开辟新业务,寻找创新之路,而这条道路的发展轨迹就被称之为“第二曲线”。从这个角度来看Radware,作为业内唯一可以在公有云环境下保护应用环境两端的安全服
申耀的科技观察·2023-12-22 09:11

安全基础~信息收集1

文章目录常见名词小实战网站搭建小实战抓包模拟器状态码返回值网站搭建WEB应用安全漏洞数据包&封包&信息收集**参考点**常见名词前后端,POC/EXP,Payload/Shellcode,后门/Webshell
`流年づ·2023-12-22 09:09

F5创新产品赢得2023年众多全球知名奖项

西雅图—2023年12月20日—全球多云应用安全和应用交付服务领导者F5(NASDAQ:FFIV)日前宣布,公司在2023年斩获多项杰出荣誉。
2301_79004341·2023-12-21 22:38

【笔记1-架构演进】从0开始 独立完成企业级Java电商网站开发(服务端)

高大上的淘宝架构我们以淘宝架构为例,了解下大型的电商项目的服务端的架构是怎样,如图所示file上面是一些安全体系系统,如数据安全体系、应用安全体系、前端安全体系等。
chen_chen_chen_·2023-12-21 17:33

Web网站、应用常见漏洞 二

本漏洞属于Web应用安全常见漏洞。解决方案:如果不需要这些目录,可以删除
Devil枫·2023-12-20 18:47

源代码审计普及

源代码审计(CodeReview)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。
天磊卫士·2023-12-20 17:20

PHP代码审计之基础 方法 思路 流程

chrome&burp&HackerBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。
st3pby·2023-12-20 06:26

移动云:IDC容器安全行业代表,领跑云原生安全技术演进

移动云云原生应用安全获得本次IDC报告认可,入选国内容器安全技术方案代表提供商,持续为用户提供全面安全保障与统一安全管理。
移动云开发者联盟·2023-12-20 04:51

什么是网络安全?网络安全心得体会

应用安全的重点是使软件和设备免受威胁。一个被破坏的应用程序可以提供对其设计用来保护的数据的访问。成功的安全性始于设计阶段,远
程序媛尤尤·2023-12-19 19:24

任务十一:部署GRE over IPSec

目录目的器材拓扑步骤一、基本配置1、配置GRE隧道,实现同一公司内网互通2、创建IPSec安全提议3、创建IKE安全提议,配置IKE对等体4、创建安全框架5、在接口加载和应用安全框架,并定义IPSec兴趣流总结目的理解
小汐睡着了·2023-12-19 18:24

SpringSecurity工作原理(一)

大概工作流程SpringSecurity的过滤器(Filters)和拦截器(Interceptors)是SpringSecurity框架中用于保护web应用安全的重要组件。
io无心·2023-12-19 07:00

服务器的安全包括哪些方面?服务器安全该如何去加固处理?

应用安全:包括应用程序的安全性、应用程序的漏洞和补丁管理、应用程序的访问控制等。物理安全:包括服务器的物理安全、访问控制和监
德迅云安全--陈琦琦·2023-12-18 06:55

2024年广西职业院校技能大赛中职组《网络安全》赛项样题

任务五事件监控任务一应急响应任务二数据分析任务三Windows操作系统渗透测试任务四Linux操作系统渗透测试一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全
旺仔Sec·2023-12-17 21:07

Spring Security(一)架构概览

SpringSecurity简介在Java企业级开发中,安全管理方面的框架非常少,一般来说,主要是三种方案:ShiroSpringSecurity开发者自己实现SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案
shiftyCat·2023-12-17 13:05

服务器信息安全存在的不足,信息安全技术题库:Web应用安全的核心问题在于( )。...

相关题目与解析Web应用安全的核心问题在于()。Web应用核心安全问题表现在()。信息系统安全的核心问题是()。
二佳啊i·2023-12-17 05:44

Web应用安全

Web应用安全文章目录Web应用安全1.Internet上的应用1.1Web基本结构1.2HTTP协议1.3Web的编程语言1.4Web服务器1.5Web浏览器2.Web安全2.1Web的安全需求2.2Web
星河如雨落·2023-12-17 05:43

应用安全系列之三十一:信息泄露

当攻击者攻击某个系统时,首先要做的就是收集目标系统的信息,然后,根据收集的信息再搜索可能存在的漏洞,对系统发起攻击。当系统的实现或者配置不正确时,却正好可以提供攻击者想要的信息,下面就列出一些容易出现信息泄露的方面。业务逻辑的提示信息业务逻辑设计时会涉及到错去的情况如何处理,提示什么信息,提示的信息如果不注意处理,就可能会导致信息泄露。例如:登录时提示用户名是否有效,就可能被用于发起用户枚举攻击;
jimmyleeee·2023-12-17 05:42

Web应用安全—信息泄露

从书本和网上了解到Web应用安全的信息泄露的知识,今天跟大家分享点。robots.txt泄漏敏感信息漏洞描述:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。
失之一灵·2023-12-17 05:39

技术博客:Vue中各种混淆用法汇总

中使用的一些常见混淆用法,包括newVue()、exportdefault{}、createApp()、Vue.component、Vue3注册全局组件、Vue.use()等,以及如何使用混淆器对代码进行加固,保护应用安全
宝宝别生气了·2023-12-17 01:40

2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)

模块B网络安全事件响应、数字取证调查和应用安全“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。
Plkaciu·2023-12-16 20:26

2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(10)

模块B网络安全事件响应、数字取证调查和应用安全“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。
Plkaciu·2023-12-16 20:26

技术博客:Vue中各种混淆用法汇总

中使用的一些常见混淆用法,包括newVue()、exportdefault{}、createApp()、Vue.component、Vue3注册全局组件、Vue.use()等,以及如何使用混淆器对代码进行加固,保护应用安全
不是不爱是太坏·2023-12-16 20:36

技术博客:Vue中各种混淆用法汇总

中使用的一些常见混淆用法,包括newVue()、exportdefault{}、createApp()、Vue.component、Vue3注册全局组件、Vue.use()等,以及如何使用混淆器对代码进行加固,保护应用安全
我劝你别惹我·2023-12-16 19:59

一文带你了解强大的 Spring Security 架构原理!

为此,我们会看一下使用过滤器(更通常是使用方法注释)在Web应用程序中应用安全性的方式。当你需
小霸戈·2023-12-16 19:24

Parasoft:正确的静态应用程序安全测试 (SAST) 解决方案

随着软件开发从Web应用扩展到工业物联网(IIoT)设备,静态应用安全测试(SAST)越来越有必要从根本上帮助确保软件的功能安全。
Parasoft中国·2023-12-16 14:58

iOS 应用安全

1,通过对CodeResources读取资源文件原始hash,和当前hash进行对比,判断是否经过篡改,被篡改过的文件应从服务器重新请求资源文件进行替换,或者引导用户从正规渠道重新下载app。CodeResources文件是一个属性列表,包含bundle中所有其他文件的列表。这个属性列表可能有多个files,这是一个字典,其中键是文件名,值通常是Base64格式的散列值。如果键表示的文件是可选的,
bigCatloveFish·2023-12-16 01:51

2023年福建省职业院校技能大赛中职组“网络安全”赛项规程含竞赛样题

、成绩评定十一、申诉与仲裁十二、竞赛观摩十三、竞赛视频十四、资源转化十五、其他附件、竞赛样卷模块A基础设施设置与安全加固任务一登录安全加固任务二数据库加固(Data)模块B网络安全事件、数字取证调查和应用安全任务一数据分析任务二
旺仔Sec·2023-12-15 23:31

贝锐花生壳3大安全能力,保障网络服务安全远程连接

访问控制:精确控制访问权限、保障应用安全连接对于映射后的访
贝锐·2023-12-15 22:09

软件设计师——信息安全(一)

4.属于系统安全的是(),属于应用安全的是()5.()不是数字签名的作用。文章末尾1.()不属于主动
听风与他·2023-12-15 16:50

web安全的基本概念及其应用场景

应用安全:防止恶意用户通过应用程序进行攻击,如SQL注入、代码注入等。数据安全:保护数据的完整性和机密性,防止数据丢失或泄露。应用场景:电子商务网站:网站需要
财神爷的心尖儿宠·2023-12-15 00:26

技术博客:Vue中各种混淆用法汇总

中使用的一些常见混淆用法,包括newVue()、exportdefault{}、createApp()、Vue.component、Vue3注册全局组件、Vue.use()等,以及如何使用混淆器对代码进行加固,保护应用安全
咕咕咕叽叽叽1·2023-12-15 00:13

信通院供应链安全&软件应用安全评估

近几年,信通院发布了供应链安全和软件应用安全相关的一些标准以及评估模型,同时开展企业评估认证工作。
manok·2023-12-14 22:17

供应链安全应该掌握哪些呢

整理了供应链安全相关的内容,涵盖了普及应用安全、信息安全意识的内容,这些内容可以面向企业全部员工进行讲解。后面包括了面向开发人员、测试人员、安全人员的内容,包括应用安全开发、供应链安全。
manok·2023-12-14 22:17

访问网站提示“您的时钟快了” 如何解决?阿里云如何部署SSL证书?

1.首先去阿里云控制面板申请打开SSL证书(应用安全)->SSL证书->免费证书
Tencent IT·2023-12-14 17:18

技术博客:Vue中各种混淆用法汇总

中使用的一些常见混淆用法,包括newVue()、exportdefault{}、createApp()、Vue.component、Vue3注册全局组件、Vue.use()等,以及如何使用混淆器对代码进行加固,保护应用安全
技术博主狂热者·2023-12-06 22:45

【1】2023版密评算分工具

0X01前言工具根据商用密码应用安全性评估量化评估规则(2023年8月1日实施)实现0x02工具功能介绍给定DAK的打分结果,计算单个测评对象和测评单元得分。
司徒荆·2023-12-06 07:05

【第20章】数据库系统安全 (软考:信息安全工程师)笔记

数据库安全概况20.1.1数据库安全概念主流的数据库系统有MSSQL、MySQL、Oracle、DB2等,数据库安全是指数据库的机密性、完整性、可用性能够得到保障,其主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全
李德春(Andy)·2023-12-05 10:53

2023年甘肃职业院校技能大赛(中职教师组)网络安全竞赛样题(五)

2023年甘肃职业院校技能大赛(中职教师组)网络安全竞赛样题(五)(总分1000分)目录模块A基础设施设置与安全加固模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:Linux系统安全B-2任务二
旺仔Sec·2023-12-05 09:15

2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(三)

2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(三)(总分1000分)目录模块A基础设施设置与安全加固模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:主机发现与信息收集B-2
旺仔Sec·2023-12-05 09:44

owasp应用安全验证标准 ASVS 4.0.3

OWASP应用安全验证标准|OWASP基金会ASVS安全应用评估标准是一项社区驱动的工作,旨在建立一个安全要求和控制的框架,在设计、开发和测试现代网络应用程序和网络服务时,定义所需要的功能和非功能性的安全控制措施
测试开发-东方不败之鸭梨·2023-12-05 04:40

Spring Boot 应用安全监控与管理的最佳实践

摘要:SpringBoot提供了强大的安全性功能,通过整合SpringSecurity、Actuator和其他相关技术,我们可以实现全面的安全监控和管理。本文将介绍如何在SpringBoot应用中配置和利用这些工具来保护应用的安全性。1.SpringSecurity的配置与使用1.1引入SpringSecurity依赖首先,需要在项目的pom.xml文件中引入SpringSecurity依赖:or
疯风0409·2023-12-05 02:47

应用安全四十三:无密码认证安全

什么是无密码认证?无密码认证是一种新兴的安全技术和身份认证手段,是用密码以外的东西验证软件用户身份的过程,旨在替代传统的用户账号和密码认证方法,提高账号的安全性和用户体验。无密码技术通过生物识别、多因素认证、基于硬件设备的认证等方法来实现身份验证和授权,可以减少由于密码泄露、用户的疏忽或恶意攻击等因素导致的安全问题。无密码身份验证可以降低任何组织的成本和安全风险。在无密码身份验证模型中,用户无需输
jimmyleeee·2023-12-04 07:46

iOS Class Guard github用法、工作原理和安装详解及使用经验总结

iOS-Class-Guard不是应用安全的最终解决方案,但是它绝对能让攻击者更难读懂你的程序。iOS-Class-Gu
憧憬blog·2023-12-02 07:19

iOS Class Guard github用法、工作原理和安装详解及使用经验总结

iOS-Class-Guard不是应用安全的最终解决方案,但是它绝对能让攻击者更难读懂你的程序。iOS-Class-Gu
不写⁠代码没饭吃·2023-12-02 05:25

iOS Class Guard github用法、工作原理和安装详解及使用经验总结

iOS-Class-Guard不是应用安全的最终解决方案,但是它绝对能让攻击者更难读懂你的程序。iOS-Class-Gu
iOS学霸·2023-12-02 05:52

iOS Class Guard github用法、工作原理和安装详解及使用经验总结

iOS-Class-Guard不是应用安全的最终解决方案,但是它绝对能让攻击者更难读懂你的程序。iOS-Class-Gu
iOS学霸·2023-12-02 05:52

Gartner发布风险和安全管理领域的生成式人工智能创新指南

生成式人工智能带来了三类新风险:内容异常、数据保护和人工智能应用安全。使用或构建GenAI应用程序的IT领导者可以利用这项研究来了解市场动态并评估新兴的GenAITRiSM技术和解决新风险的提供商。
galaxylove·2023-12-01 17:14

phpstudy安装部署DVWA

DamnVulnerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
左天才右疯子·2023-12-01 12:39
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他