应用安全

App上架应用市场,如何攻破安全过检难题

App安全过检过程中遇到哪些问题App在具体过检时所参考的一个细则就是《移动应用安全检测基本要求》,这个要求总共分为四
weixin_34162695·2023-10-23 20:49

Android 组件化

原文出处标题:Android组件化作者:尛惢刕孨原文链接:https://www.cnblogs.com/wellcherish/p/14761834.html为什么要组件化代码隔离功能复用单独编译应用安全组件化前提避免循环依赖组件之间完全平等组件层次清晰组件化分层结构
KarenChia·2023-10-23 08:13

安全测试-XSS攻击

一XSS攻击概念跨站脚本攻击(CrossSiteScripting)缩写XSS,是最普遍的Web应用安全漏洞。
柳树上有只鸟·2023-10-22 12:59

从入门到精通的Java进阶学习笔记整理,看这篇文章就行了!

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
数据库面试题·2023-10-21 23:52

云安全—集群攻击入口攻与防

0x01概述在集群攻击入口处的内容主要为:应用安全恶意镜像K8sAPiServer未授权访问kubelet未授权访问etcd未授权访问DockerDaemon公网暴露Dashboard面板暴露k8sco
王嘟嘟_·2023-10-21 14:50

商用密码安全性评估简介

密评的定义:商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性、有效性进行评估。
xilihuala0000·2023-10-20 13:49

应用安全系列之四十:登录常见问题以及预防方法

对于所有系统而言,登录是一个必备的而且最重要的功能。随着系统越来越复杂,服务越来越多,为了方便用户使用系统的服务,SSO应运而生,SSO虽然方便了用户使用系统,也增加了风险。因为一旦登录出现问题,就很容易通过登录访问整个系统。可见,对于登录如果没有控制好,攻击者就可以通过登录攻击系统,对系统造成的伤害会很大,严重的甚至控制整个系统。由于针对登录的问题对系统造成的影响比较大,所以,攻击者也经常针对登
jimmyleeee·2023-10-20 13:18

《商用密码-应用与安全性评估》学习1:密码基础知识

目录第一章密码基础知识1.1密码应用概述1.1.1密码的概念与作用1.1.2密码的概念与作用1.1.3密码应用中的安全性问题1.2密码应用安全性评估的基本原理1.3密码技术发展1.3.1密码技术发展1.3.2
清尘大哥·2023-10-20 13:18

应用安全四十一:密码安全大全

现在大部分的应用的登录还是以密码为主,不管是社交软件,还是银行的APP。因此,密码也成为攻击者攻击的主要目标。攻击者尝试通过一切方法尝试获取一个系统的用户的密码,包括暴力攻击、撞库攻击、字典攻击、钓鱼攻击以及注入攻击等。本片文章从各个角度介绍密码以及相关的攻击和预防。密码的由来密码的由来可以追溯到古代的隐秘通信和加密技术。然而,直到20世纪初,密码才开始被广泛应用在军事和政府通信中。下面是关于密码
jimmyleeee·2023-10-20 13:17

APP应用安全测试

本篇文章摘自《软件测试技术趋势白皮书》章节随着移动互联网和通信技术的不断发展,移动应用在各行各业得到了井喷式的高速增长。移动应用也成为人们日常生活不可或缺的组成部分。移动应用快速发展的同时,其涉及系统和信息的安全问题越来越突出。根据CheckPoint发布的《2021年移动安全报告》显示,在过去一年新冠疫情期间,远程办公方式大规模兴起,移动攻击面也急剧扩大,97%的组织面临着来自多个攻击向量的移动
软件工程资讯前沿·2023-10-20 07:32

2018-2019-2 20189221 《网络攻防技术》第五周作业

2018-2019-220189221《网络攻防技术》第五周作业学习目标Web架构HTTP协议Web应用安全Web浏览器安全视频学习(16-20)漏洞分析之数据库评估(一)BBQSql:一种用Pyhthon
weixin_30780649·2023-10-19 22:22

w3af 基于Python的Web应用扫描器

该项目的目标是要建立一个框架,以寻找和利用Web应用安全漏洞,很容易使用和扩展。一、
青霄·2023-10-19 20:40

《商用密码应用与安全性评估》第四章 密码应用安全性评估实施要点-小结

密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评。
597.9高地·2023-10-19 18:23

【软考】6.1 信息安全及技术

完整性、可用性最小授权原则:该有什么权限,只给该权限,不涉及其他权限物理保密:设备(计算机);网络数据传输的电池波其他属性不可抵赖性:防止用户否认其行为信息安全的安全需求物理线路安全、网络安全、系统安全、应用安全
一殊酒·2023-10-19 14:33

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
TesterHome·2023-10-19 12:32

守住金融数据安全红线,金融信创从企业内部身份治理开始|身份云研究院

相关机构陆续出台了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》、《金融科技发展规划(2019-2021年)》、《金融科技发展规划(2022-2025年)》、《关于银行业保险业数字
Authing·2023-10-19 06:14

Gartner2022应用安全测试魔力象限

《Gartner2022应用安全测试魔力象限》报告,由DaleGardner、MarkHorvath及DionisioZumerle三名作者共同撰写,完成时间:2022年3月24日。
Liam077·2023-10-18 09:12

Gartner 2022 应用安全测试魔力象限

《Gartner2022应用安全测试魔力象限》报告,由DaleGardner、MarkHorvath及DionisioZumerle三名作者共同撰写,完成时间:2022年3月24日。
Liam077·2023-10-18 09:12

信息安全-数据库系统安全

成为应用系统的支撑平台国外主流的数据库系统:有MSSQL、MySQL、Oracle、DB2等国产数据库系统:主要有人大金仓、达梦等数据库安全:是指数据库的机密性、完整性、可用性能够得到保障,其主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全
learning-striving·2023-10-18 05:49

【ChatGPT与网络安全攻击】AI密码破解器可在60秒内攻破50%以上普通密码

即便没有ChatGPT和生成式AI的火爆应用,人工智能(AI)技术的应用安全威胁都已经开始显现。安全研究人员表示,在AI技术快速应用发展过程中,其安全性也面临
白袍万里·2023-10-17 14:08

SGX 研究进展

目录SGX应用支持技术研究进展(笔记)SGX整体架构SGX安全机制隔离执行认证密封SGX管理机制SGX内存管理机制EPC页驱逐(eviction)SGXSDKSGX应用现状及瓶颈问题SGX应用安全防护技术
粥粥粥少女的拧发条鸟·2023-10-17 06:11

A062-防火墙安全配置-配置Iptables防火墙策略

【教学资源分类】一级大类二级大类打勾√1.安全标准法律法规行业标准安全意识应急响应安全评估2.系统安全Windows操作系统安全配置Linux操作系统安全配置√3.网络安全网络设备安全网络协议分析4.应用安全
孪生质数-·2023-10-17 05:57

应用安全 - 端口漏洞整理

21FTP弱密码22SSH弱密码23telnet弱密码25邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69尝试下载目标及其的各类重要配置文件80IIS6RCE80-89应用服务器端口110POP3可尝试爆破,嗅探111NFS权限配置不当137SMB143
weixin_30247781·2023-10-14 04:05

轻量级应用安全开发生命周期项目(S-SDLC)

轻量级应用安全开发生命周期项目(S-SDLC)1.IntroductionS-SDLC是安全软件开发生命周期,是一套完整的,面向Web和APP开发厂商的安全工程方法。
CAPTIAN船长·2023-10-13 10:28

应用安全】S-SDLC安全开发生命周期

0x01S-SDLC简介OWASPSecureSoftwareDevelopmentLifecycleProject(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目,并在全球范围内正式发布。S-SDLC被越来越多的企业所重视,纷纷开始实施。S-SDLC是安全软件开发生命周期,是一套完整的,面向Web和APP开发厂商的安全工程方法。帮助软件企业降低安全问些,提升软件安
an0708·2023-10-13 10:52

网络安全有哪些细分的方向?

网络安全的细分方向有很多:计算环境安全、数据安全、身份与访问安全、通信网络安全、应用安全、开发安全、业务安全、安全管理、云安全、智能安全、物联网安全、移动安全、工业互联网安全、区块链安全以及安全服务等。
小小小小鱼迩·2023-10-13 02:07

云原生安全应用场景有哪些?

一、云原生安全应用场景的概述云原生安全应用场景是指基于云计算环境中的应用安全措施,通过在云端构建安全防护体系,确保企业数据和应用的安全性。云原生安全应用场景具有高度动态性、自
安全狗新闻·2023-10-12 05:37

网格管理安全巡检系统—助企业全面安全检查

通过应用安全巡检管理系统,企业能更好地管理控制安全风险,保障员工生命安全和财产安全,避免出现各种危险隐患,帮助企业快速提高生产发展实力。
凡尔码课堂·2023-10-11 18:05

linux监控进程网络,Linux系统中如何统计并监控每个进程的网络流量

前言在某些应用安全场景需要结合进程网络连接、流入流出流量等数据可分析出是否在内网存在恶意外传敏感数据现象在网络监控时发现服务器大量带宽被占用但不清楚由系统具体哪个进程占用。
weixin_39759155·2023-10-11 11:46

小程序技术能提升桌面应用安全等级?

据统计,截至2022年10月,Chrome在2022年已经被记录了303个漏洞,甚至有部分漏洞是在10月刚刚出现并被记录的,以近乎于“碾压”的数量成为漏洞最多的浏览器。排名第二名的是Firefox,117个漏洞;位列第三的是Edge浏览器,103个漏洞。2022年,主流浏览器安全漏洞让全球用户堪忧。Web2.0时代,浏览器是了解世界的窗口。不管是办公还是日常生活中,我们都通过浏览器来搜索资料,浏览
Lydiasq·2023-10-10 16:59

12 安全生产(二):如何提高 Serverless 应用的安全性?

今天我们继续聊一聊关于Serverless应用安全生产的话题。
源码头·2023-10-10 08:59

11|安全生产(一):Serverless 安全的主要风险是什么?

今天这一讲我想和你聊一聊关于Serverless应用安全生产的话题。根据O'Reilly的最新调查显示,企业使用Serverless最关心的就是安全问题。
源码头·2023-10-10 08:29

申请ssl证书并绑定指定域名实现全站https访问

首先申请ssl证书,这里使用的是阿里云的,1搜索ssl,点击ssl证书(应用安全)2点击立即购买3选择更多售卖规格4选择DV单域名证书(一个自然年可以免费申请20个单域名ssl证书)5点击购买6登录管理控制台
programmer_trip·2023-10-10 05:34

有效提升网站应用安全性的10项措施,记得收藏!

然而,仅仅拥有一个网站是远远不够的,为了保障企业与用户的切身利益,还需要全面保证网站的应用安全性。小铭哥今天为大家归纳汇总了10种可以快速提高网站安全性的基础性措施,一起码住收藏吧!
聚铭网络·2023-10-08 08:47

网络安全国家队-安防思考与实践

本项目的实施应具备符合等级保护要求的安全防护措施(主要为传输控制、防火墙隔离、入侵检测、安全审计等网络安全措施;操作系统安全、数据库安全、防病毒管理、安全审计等基础系统安全措施,密码安全、数据加密、会话安全、安全审计等应用安全措施
小可爱J 人工智能学者 全栈工程师·2023-10-08 08:37

应用安全系列之三十九:JWT 相关安全问题以及最佳实践

JWT简介JWT是JSONWebToken的简称,根据https://www.rfc-editor.org/rfc/rfc7519的定义如下:AstringrepresentingasetofclaimsasaJSONobjectthatisencodedinaJWSorJWE,enablingtheclaimstobedigitallysignedorMACedand/orencrypted.翻
jimmyleeee·2023-10-08 00:17

Goby 漏洞发布|深信服下一代防火墙 loadfile.php 文件读取漏洞

SangforNextGenerationFirewallloadfile.phpfilereadingvulnerabilityCVSScore:7.5影响资产数:281045漏洞描述:深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙
Gobysec·2023-10-07 22:03

苹果ios应用ipa文件签名为什么需要签名才能上架?有没有别的方式替代苹果签名?

为了保障用户设备和数据的安全,以及减少恶意程序和恶意软件的传播,苹果公司实行了一套严格的应用安全机制,其中就包括应用程序的签名。首先,我们来了解一下苹果软件签名的原理。
咕噜分发内测平台·2023-10-05 05:05

开发管理信息系统框架+shiro+springboot+layui+mybatisplus

目录一、绪论二、需求分析三、总体设计3.2流程描述3.3安全设计3.3.1数据库的应用安全设计3.3.2程序功能权限设置:四、数据库设计4.1概念结构设计4.2逻辑结构设计4.3物理结构设计五、详细设计
你要和蜜蜂一起玩么·2023-10-05 03:07

【密评】商用密码应用安全性评估从业人员考核题库(三)

商用密码应用安全性评估从业人员考核题库(三)国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
九芒星#·2023-10-03 23:01

CISSP学习笔记:管理安全运营

第十六章管理安全运营16.1应用安全运营概念安全运营实践的主要目的是保障系统中信息资产的安全性16.1.1知其所需和最小特权知其所需和最小特权是值得在任何IT安全环境中采纳的两条标准原则知其所需访问:利用需求来给用户授权
Runjavago·2023-10-03 12:10

Android APK 加固重新签名

/gradlewassembleRelease命令打包,此时的apk没有加固,不符合安全需要登录腾讯云执行加固操作加固使用腾讯云->移动应用安全->应用安全加固方案,加固服务需要认证,自行选择适合自己的方式就行了认证成功后
草帽lufei·2023-10-03 06:44

buuctf-[RoarCTF 2019]Easy Java

第一次遇到java类的题目打开环境,很像sql点击help以为是文件包含,,但是不对这里需要了解JAVAWEB目录结构WEB-INF:Java的web应用安全目录;此外如果想在页面访问WEB-INF应用里面的文件
木…·2023-10-02 18:55

逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)

相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类
xor0ne_10_01·2023-10-02 05:12

商用密码应用安全性测评方案编制流程

密评方案编制的目标是完成测评准备活动中获取的信息系统相关资料整理,为现场测评活动提供最基本的文档和指导方案。按照《GM-T0116-2021信息系统密码应用测评过程指南》标准,密评方案编制包括5项关键任务,简要汇总如下表。编号任务输入文档输出文档具体内容1确定测评对象完成的调查表格、各种与被测信息系统相关的技术资料密评方案的测评对象部分被测信息系统的整体结构、边界、网络区域、核心资产、面临的威胁、
搞搞搞高傲·2023-10-01 00:54

Shopee 应用安全岗位招聘(新加坡/深圳)

上次的招聘信息发出后,很多同学问我,Shopee安全团队有没有Web安全、应用安全的岗位。这次大的就来了,因为我自己也是应用安全团队的,所以这个岗位和我是同一个部门同一个Team哦!
落沐萧萧·2023-09-26 09:04

阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系

基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全
阿里云云栖号·2023-09-26 05:46

阿里云安全产品

安全管理业务安全数据安全应用安全主机安全网络安全安全服务态势感知数据风控(应用验证码、注册、批量信息发布等)数据库审计证书服务安骑士(云服务器安全防护)DDoS高防IP安全众测(渗透测试)堡垒机内容安全加密服务移动安全
sheeperd12·2023-09-26 05:14

零信任体系化能力建设(4):应用安全与开发部署

应用和工作负载是企业资产的重要组成部分,也是用户访问企业数据的主要手段和攻击者关注的首要目标,因此,强化对IT栈内软件部分的安全控制是企业推进零信任成熟度的必由之路。通常,零信任网络访问(ZTNA)通过身份认证和访问控制机制来保护业务应用和资源,然而这些措施并不能为应用提供更全面的保护,例如SQL(或代码)注入、远程指令执行、容器权限逃逸等。本文从零信任安全能力的体系化建设入手,主要讨论应用和工作
零信任Enlink_Young·2023-09-25 15:50

什么是IOS签名 180.188.22.X

iOS签名是苹果公司为了保障应用安全与稳定性推出的一种安全机制,用于验证应用的身份和完整性。它不仅为用户提供了可信赖的应用来源,也为开发者提供了保护知识产权的机制。
德迅云安全-卢成萍·2023-09-25 01:06
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他