应用安全第6页

企业与个人必备安全测试工具

0x01Web漏洞扫描AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-sitescripting

Topdayplus·2023-10-27 00:46

【密评】商用密码应用安全性评估从业人员考核题库（十三）

商用密码应用安全性评估从业人员考核题库（十三）国密局给的参考题库5000道只是基础题，后续更新完5000还会继续更其他高质量题库，持续学习，共同进步。

九芒星#·2023-10-26 11:41

密码应用安全管理体系制度之密钥管理办法

第一章总则为遵循《中华人民共和国密码法》、《信息系统密码应用测评要求》等相关要求，加强本单位应用系统密码应用方面的安全管理，确保系统的运行安全，保障密码技术及产品的恰当使用，达到有效可控的保护信息的保密性、真实性或完整性的目的，特制定本密钥管理办法。本办法主要包括密码控制使用策略，密钥管理人员配备，密钥的生成、分发与传送、装载和启用、保管与交接、删除与销毁等内容。本办法适用于本单位应用系统及各相关

奔跑的老人吴·2023-10-26 09:18

【钉钉-场景化能力包】内网应用安全上钉钉

客户痛点企业通常会将核心应用系统放入企业内网或DMZ区，通过防火墙建立网络边界隔离，如果企业员工在互联网侧通过移动设备或PC设备访问企业内网应用时候，通过使用2种方式：VPN拨号和端口映射。但是由于VPN存在设备漏洞或端口映射到外网IP或URL，黑客可以直接访问或攻击企业应用，导致企业核心数据泄露。企业原有内网应用访问方式，如下图所示：企业用户内网应用访问有如下的四大痛点：【财务支出成本高】传统的

钉钉开发者社区·2023-10-26 00:34

国内唯一！安全狗容器安全产品入选Gartner云安全技术成熟度曲线等多份报告

近期，国际知名咨询公司Gartner发布了云安全技术成熟度曲线(HyperCycleforCloudSecurity)、应用安全技术成熟度曲线（HyperCycleforApplicationSecurity

安全狗（safedog）·2023-10-25 22:01

国产芯片破晓时，信创行业正扬帆

一个主要原因就是，政府会考虑设备的安全，比如说硬件安全、数据安全、应用安全等问题，要求厂商在芯片层、操作系统层、应用层来打造一个全国产的最终方案，如何做到这件事，他们“前期非常迷茫”。

脑极体·2023-10-25 19:08

某大型车企：加强汽车应用安全防护，开创智能网联汽车新篇章

某车企是安徽省最大的整车制造企业，致力于为全球消费者带来高品质汽车产品和服务体验，是国内最早突破百万销量的汽车自主品牌。该车企利用数字技术推动供应链网络的新型互动，加快数字化转型，持续进行场景创新、生态创新，不断延伸与客户的着力点，开发更多的场景，最终将构建一个万物智能互联的生态。由信息化向数字化，安全防护势在必行近年来，该车企加速从信息化向数字化的转型，借力新型数字工具，打造满足用户最佳出行体验

开源网安·2023-10-25 13:57

SpringSecurity分布式安全框架

SpringSecurity是一个基于Spring框架的安全框架，它提供了全面的安全解决方案，包括用户认证和用户授权等Web应用安全性问题。

蜡笔弄丢了小新·2023-10-25 06:32

Android数据存储安全规范

保护身份验证Token、私人信息和其他敏感数据是移动应用安全的关键。保存数据的准则概括：公共数据应该对所有人可用，但敏感和私有数据必须受到保护，或者更好的是将敏感数据存储在设备存储之外。除了保护敏感数

ZhaoXiansen_·2023-10-24 01:25

App上架应用市场，如何攻破安全过检难题

App安全过检过程中遇到哪些问题App在具体过检时所参考的一个细则就是《移动应用安全检测基本要求》，这个要求总共分为四

weixin_34162695·2023-10-23 20:49

Android 组件化

原文出处标题：Android组件化作者：尛惢刕孨原文链接：https://www.cnblogs.com/wellcherish/p/14761834.html为什么要组件化代码隔离功能复用单独编译应用安全组件化前提避免循环依赖组件之间完全平等组件层次清晰组件化分层结构

KarenChia·2023-10-23 08:13

安全测试-XSS攻击

一XSS攻击概念跨站脚本攻击（CrossSiteScripting）缩写XSS，是最普遍的Web应用安全漏洞。

柳树上有只鸟·2023-10-22 12:59

从入门到精通的Java进阶学习笔记整理，看这篇文章就行了！

SpringSecurity是Spring家族中的一个安全管理框架，提供了一套Web应用安全性的完整解决方案。

数据库面试题·2023-10-21 23:52

云安全—集群攻击入口攻与防

0x01概述在集群攻击入口处的内容主要为：应用安全恶意镜像K8sAPiServer未授权访问kubelet未授权访问etcd未授权访问DockerDaemon公网暴露Dashboard面板暴露k8sco

王嘟嘟_·2023-10-21 14:50

商用密码安全性评估简介

密评的定义：商用密码应用安全性评估(简称“密评”)，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

xilihuala0000·2023-10-20 13:49

应用安全系列之四十：登录常见问题以及预防方法

对于所有系统而言，登录是一个必备的而且最重要的功能。随着系统越来越复杂，服务越来越多，为了方便用户使用系统的服务，SSO应运而生，SSO虽然方便了用户使用系统，也增加了风险。因为一旦登录出现问题，就很容易通过登录访问整个系统。可见，对于登录如果没有控制好，攻击者就可以通过登录攻击系统，对系统造成的伤害会很大，严重的甚至控制整个系统。由于针对登录的问题对系统造成的影响比较大，所以，攻击者也经常针对登

jimmyleeee·2023-10-20 13:18

《商用密码-应用与安全性评估》学习1：密码基础知识

目录第一章密码基础知识1.1密码应用概述1.1.1密码的概念与作用1.1.2密码的概念与作用1.1.3密码应用中的安全性问题1.2密码应用安全性评估的基本原理1.3密码技术发展1.3.1密码技术发展1.3.2

清尘大哥·2023-10-20 13:18

应用安全四十一：密码安全大全

现在大部分的应用的登录还是以密码为主，不管是社交软件，还是银行的APP。因此，密码也成为攻击者攻击的主要目标。攻击者尝试通过一切方法尝试获取一个系统的用户的密码，包括暴力攻击、撞库攻击、字典攻击、钓鱼攻击以及注入攻击等。本片文章从各个角度介绍密码以及相关的攻击和预防。密码的由来密码的由来可以追溯到古代的隐秘通信和加密技术。然而，直到20世纪初，密码才开始被广泛应用在军事和政府通信中。下面是关于密码

jimmyleeee·2023-10-20 13:17

APP应用安全测试

本篇文章摘自《软件测试技术趋势白皮书》章节随着移动互联网和通信技术的不断发展，移动应用在各行各业得到了井喷式的高速增长。移动应用也成为人们日常生活不可或缺的组成部分。移动应用快速发展的同时，其涉及系统和信息的安全问题越来越突出。根据CheckPoint发布的《2021年移动安全报告》显示，在过去一年新冠疫情期间，远程办公方式大规模兴起，移动攻击面也急剧扩大，97%的组织面临着来自多个攻击向量的移动

软件工程资讯前沿·2023-10-20 07:32

2018-2019-2 20189221 《网络攻防技术》第五周作业

2018-2019-220189221《网络攻防技术》第五周作业学习目标Web架构HTTP协议Web应用安全Web浏览器安全视频学习（16-20）漏洞分析之数据库评估（一）BBQSql:一种用Pyhthon

weixin_30780649·2023-10-19 22:22

w3af 基于Python的Web应用扫描器

该项目的目标是要建立一个框架，以寻找和利用Web应用安全漏洞，很容易使用和扩展。一、

青霄·2023-10-19 20:40

《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点-小结

密码应用安全性评估包括：信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评。

597.9高地·2023-10-19 18:23

【软考】6.1 信息安全及技术

完整性、可用性最小授权原则：该有什么权限，只给该权限，不涉及其他权限物理保密：设备（计算机）；网络数据传输的电池波其他属性不可抵赖性：防止用户否认其行为信息安全的安全需求物理线路安全、网络安全、系统安全、应用安全

一殊酒·2023-10-19 14:33

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》：失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权

TesterHome·2023-10-19 12:32

守住金融数据安全红线，金融信创从企业内部身份治理开始｜身份云研究院

Authing·2023-10-19 06:14

Gartner2022应用安全测试魔力象限

《Gartner2022应用安全测试魔力象限》报告，由DaleGardner、MarkHorvath及DionisioZumerle三名作者共同撰写，完成时间：2022年3月24日。

Liam077·2023-10-18 09:12

Gartner 2022 应用安全测试魔力象限

《Gartner2022应用安全测试魔力象限》报告，由DaleGardner、MarkHorvath及DionisioZumerle三名作者共同撰写，完成时间：2022年3月24日。

Liam077·2023-10-18 09:12

信息安全-数据库系统安全

成为应用系统的支撑平台国外主流的数据库系统：有MSSQL、MySQL、Oracle、DB2等国产数据库系统：主要有人大金仓、达梦等数据库安全：是指数据库的机密性、完整性、可用性能够得到保障，其主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全

learning-striving·2023-10-18 05:49

【ChatGPT与网络安全攻击】AI密码破解器可在60秒内攻破50%以上普通密码

即便没有ChatGPT和生成式AI的火爆应用，人工智能（AI）技术的应用安全威胁都已经开始显现。安全研究人员表示，在AI技术快速应用发展过程中，其安全性也面临

白袍万里·2023-10-17 14:08

SGX 研究进展

目录SGX应用支持技术研究进展（笔记）SGX整体架构SGX安全机制隔离执行认证密封SGX管理机制SGX内存管理机制EPC页驱逐(eviction)SGXSDKSGX应用现状及瓶颈问题SGX应用安全防护技术

粥粥粥少女的拧发条鸟·2023-10-17 06:11

A062-防火墙安全配置-配置Iptables防火墙策略

【教学资源分类】一级大类二级大类打勾√1.安全标准法律法规行业标准安全意识应急响应安全评估2.系统安全Windows操作系统安全配置Linux操作系统安全配置√3.网络安全网络设备安全网络协议分析4.应用安全

孪生质数-·2023-10-17 05:57

应用安全 - 端口漏洞整理

21FTP弱密码22SSH弱密码23telnet弱密码25邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69尝试下载目标及其的各类重要配置文件80IIS6RCE80-89应用服务器端口110POP3可尝试爆破,嗅探111NFS权限配置不当137SMB143

weixin_30247781·2023-10-14 04:05

轻量级应用安全开发生命周期项目（S-SDLC)

轻量级应用安全开发生命周期项目（S-SDLC)1.IntroductionS-SDLC是安全软件开发生命周期，是一套完整的，面向Web和APP开发厂商的安全工程方法。

CAPTIAN船长·2023-10-13 10:28

【应用安全】S-SDLC安全开发生命周期

0x01S-SDLC简介OWASPSecureSoftwareDevelopmentLifecycleProject(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目，并在全球范围内正式发布。S-SDLC被越来越多的企业所重视，纷纷开始实施。S-SDLC是安全软件开发生命周期，是一套完整的，面向Web和APP开发厂商的安全工程方法。帮助软件企业降低安全问些，提升软件安

an0708·2023-10-13 10:52

网络安全有哪些细分的方向？

网络安全的细分方向有很多：计算环境安全、数据安全、身份与访问安全、通信网络安全、应用安全、开发安全、业务安全、安全管理、云安全、智能安全、物联网安全、移动安全、工业互联网安全、区块链安全以及安全服务等。

小小小小鱼迩·2023-10-13 02:07

云原生安全应用场景有哪些？

一、云原生安全应用场景的概述云原生安全应用场景是指基于云计算环境中的应用安全措施，通过在云端构建安全防护体系，确保企业数据和应用的安全性。云原生安全应用场景具有高度动态性、自

安全狗新闻·2023-10-12 05:37

网格管理安全巡检系统—助企业全面安全检查

通过应用安全巡检管理系统，企业能更好地管理控制安全风险，保障员工生命安全和财产安全，避免出现各种危险隐患，帮助企业快速提高生产发展实力。

凡尔码课堂·2023-10-11 18:05

linux监控进程网络,Linux系统中如何统计并监控每个进程的网络流量

前言在某些应用安全场景需要结合进程网络连接、流入流出流量等数据可分析出是否在内网存在恶意外传敏感数据现象在网络监控时发现服务器大量带宽被占用但不清楚由系统具体哪个进程占用。

weixin_39759155·2023-10-11 11:46

小程序技术能提升桌面应用安全等级？

据统计，截至2022年10月，Chrome在2022年已经被记录了303个漏洞，甚至有部分漏洞是在10月刚刚出现并被记录的，以近乎于“碾压”的数量成为漏洞最多的浏览器。排名第二名的是Firefox，117个漏洞；位列第三的是Edge浏览器，103个漏洞。2022年，主流浏览器安全漏洞让全球用户堪忧。Web2.0时代，浏览器是了解世界的窗口。不管是办公还是日常生活中，我们都通过浏览器来搜索资料，浏览

Lydiasq·2023-10-10 16:59

12 安全生产（二）：如何提高 Serverless 应用的安全性？

今天我们继续聊一聊关于Serverless应用安全生产的话题。

源码头·2023-10-10 08:59

11｜安全生产（一）：Serverless 安全的主要风险是什么？

今天这一讲我想和你聊一聊关于Serverless应用安全生产的话题。根据O'Reilly的最新调查显示，企业使用Serverless最关心的就是安全问题。

源码头·2023-10-10 08:29

申请ssl证书并绑定指定域名实现全站https访问

首先申请ssl证书，这里使用的是阿里云的,1搜索ssl,点击ssl证书(应用安全)2点击立即购买3选择更多售卖规格4选择DV单域名证书（一个自然年可以免费申请20个单域名ssl证书）5点击购买6登录管理控制台

programmer_trip·2023-10-10 05:34

有效提升网站应用安全性的10项措施，记得收藏！

然而，仅仅拥有一个网站是远远不够的，为了保障企业与用户的切身利益，还需要全面保证网站的应用安全性。小铭哥今天为大家归纳汇总了10种可以快速提高网站安全性的基础性措施，一起码住收藏吧！

聚铭网络·2023-10-08 08:47

网络安全国家队-安防思考与实践

本项目的实施应具备符合等级保护要求的安全防护措施（主要为传输控制、防火墙隔离、入侵检测、安全审计等网络安全措施；操作系统安全、数据库安全、防病毒管理、安全审计等基础系统安全措施，密码安全、数据加密、会话安全、安全审计等应用安全措施

小可爱J 人工智能学者全栈工程师·2023-10-08 08:37

应用安全系列之三十九：JWT 相关安全问题以及最佳实践

JWT简介JWT是JSONWebToken的简称，根据https://www.rfc-editor.org/rfc/rfc7519的定义如下：AstringrepresentingasetofclaimsasaJSONobjectthatisencodedinaJWSorJWE,enablingtheclaimstobedigitallysignedorMACedand/orencrypted.翻

jimmyleeee·2023-10-08 00:17

Goby 漏洞发布｜深信服下一代防火墙 loadfile.php 文件读取漏洞

SangforNextGenerationFirewallloadfile.phpfilereadingvulnerabilityCVSScore:7.5影响资产数：281045漏洞描述：深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙

Gobysec·2023-10-07 22:03

苹果ios应用ipa文件签名为什么需要签名才能上架？有没有别的方式替代苹果签名？

为了保障用户设备和数据的安全，以及减少恶意程序和恶意软件的传播，苹果公司实行了一套严格的应用安全机制，其中就包括应用程序的签名。首先，我们来了解一下苹果软件签名的原理。

咕噜分发内测平台·2023-10-05 05:05

开发管理信息系统框架+shiro+springboot+layui+mybatisplus

目录一、绪论二、需求分析三、总体设计3.2流程描述3.3安全设计3.3.1数据库的应用安全设计3.3.2程序功能权限设置：四、数据库设计4.1概念结构设计4.2逻辑结构设计4.3物理结构设计五、详细设计

你要和蜜蜂一起玩么·2023-10-05 03:07

【密评】商用密码应用安全性评估从业人员考核题库（三）

商用密码应用安全性评估从业人员考核题库（三）国密局给的参考题库5000道只是基础题，后续更新完5000还会继续更其他高质量题库，持续学习，共同进步。

九芒星#·2023-10-03 23:01

CISSP学习笔记：管理安全运营

第十六章管理安全运营16.1应用安全运营概念安全运营实践的主要目的是保障系统中信息资产的安全性16.1.1知其所需和最小特权知其所需和最小特权是值得在任何IT安全环境中采纳的两条标准原则知其所需访问：利用需求来给用户授权

Runjavago·2023-10-03 12:10

推荐频道

应用安全