应用安全

【手撕Spring - 深入篇】Spring 的设计理念和整体架构

博主介绍:博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTO专家博主⛪️个人社区:个人社区个人主页:个人主页专栏地址
激流丶·2023-08-01 19:24

谷粒学院——第二十一章、spring security详细

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
肉丝不切片·2023-08-01 11:23

干掉配置文件中的明文,提升应用安全

几乎所有应用都会配置一些敏感信息,比如生产环境mysql数据库的用户名和密码,生产redis的密码,生产机器es的密码,甚至于服务器的root密码等等。试想如果是一个发布在互联网的应用,假如这些配置信息被恶意劫持,用户信息被随意泄露,企业有可能因此被摁在地上摩擦,除了跑路还有其它的选择吗?通常情况下,除了防止直接在生产上暴露真实密码,还有内部用户误操作,研发的同学会将关键信息进行加密,防止恶意偷窥
夜郎king·2023-08-01 05:26

JAVA学习第二天

安全是什么应用安全:测试系统安全:运维网络安全:速通物理安全:管理JAVA面向对象:定义:让代码形成不同的类,类与类之间可以互相调用。一个模块被调用了不会影响其他模块。
Duncelhy·2023-08-01 05:16

清华大学携手蚂蚁集团,攻坚可信AI、安全通用大模型等关键技术

2023年4月7日,清华大学与蚂蚁集团签署合作协议,双方将在“下一代互联网应用安全技术”方向展开合作,聚焦智能风控、反欺诈等核心安全场景,携手攻坚可信AI、安全大模型等关键技术,并加速技术落地应用,以解决
CSDN云计算·2023-07-30 17:38

2021年技术总结

应用安全逆向方面,以及安全工具,安全架构方面是待补充内容应用安全-应用安全概览应用安全-移动应用安全Mobile安全漏洞Top10(OWASPAndroid应用安全-案例检测设备是否Root不同的加密算法应用加固概念
盛世光阴·2023-07-30 08:23

等保-应用安全层面02

应用系统的详细设计说明书应用系统操作说明书应用系统的安全验收报告1、信息系统安全检测报告对信息安全和保密工作十分重视,成立小组,建立健全了信息安全保密责任制和有关规章制度,由教务处网络管理室统一管理,负责网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。一、计
战神/calmness·2023-07-30 01:40

浅谈联网汽车安全漏洞

如果内生的漏洞后门问题不解决,系统自身难保,很难谈系统安全之上的数据安全、应用安全。”
迪捷软件·2023-07-29 07:41

云安全攻防(三)之 面向云原生环境的安全体系

面向云原生环境的安全体系根据云原生环境的构成,面向云原生环境的安全体系可包含三个层面的安全体制,它们分别是容器安全、编排系统安全和云原生应用安全,下面,我们逐步来讲解这三点:容器安全容器环境,又或者是叫容器云
千负·2023-07-29 07:41

建立点到多点的IPSec隧道(IKE安全策略方式)

配置到达分支的静态路由2.4定义被保护的数据流2.5配置名称为tran1的IPSec安全提议2.6配置序号为10的IKE安全提议2.7配置IKEPeer2.8配置IPSec安全策略组map12.9在接口G/0/1上应用安全策略组
友人a笔记·2023-07-29 02:18

使用Selenium与Chrome DevTools交互

如何打开ChromeDevTools元素控制台源代码网络应用安全性能如何使用Selenium使用chromeDevtools实现自动化?
知识的宝藏·2023-07-25 17:52

【测评】软件测试厂商Parasoft和SmartBear关键功能对比

解决方案几乎涵盖了软件开发周期从开始到结束所有的阶段,包括:持续测试解决方案、开发测试解决方案、应用安全解决方案和嵌入式开发测试解决方案。
ymy_666666·2023-07-25 16:49

大数据时代,广义数据安全的重要性

接下来,我们通过对网络安全、基础设施安全及应用安全
艾文-你好·2023-07-25 14:29

《信息安全工程师(5天修炼)》

(5天修炼)》施游朱小平编著软考课程5天通关系列图书全书共计9个部分的知识,为前4天的学习内容,分别是(今后会陆续补充改写成超链接):信息安全基础知识安全法规和标准密码学计算机网络基础网络安全系统安全应用安全信息系统安全安全配置第
毅手札·2023-07-25 13:55

WAF/Web应用安全(拦截恶意非法请求)

Web应用防火墙(WebApplicationFirewall,WAF)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、跨站请求伪造等攻击,保护Web服务安全稳定。Web安全是所有互联网应用必须具备的功能,没有安全防护的应用犹如怀揣珠宝的儿童独自行走在盗贼环伺的黑夜里。我们准备开发一个Web应用防火墙,该防火墙可作为Web插件,部署在Web应用或者微服务网关等HTTP服务的入
Moshow郑锴·2023-07-24 21:18

单一可信源代码托管平台的构建之道

目录前言单一可信源代码托管平台应该包含哪些要素安全➤平台自身的安全➤托管代码的安全➤源代码构建的应用安全高效➤代码仓库管理的高效➤代码拉取推送的高效➤代码上线生产的高效便捷➤安装配置的便捷➤学习使用的便捷
极小狐·2023-07-24 19:00

云企业信息安全风险与工作重点

云安全面临的风险:1)访问控制(网络层隔离不足,应用层IAM、IDAAS配置问题)2)身份和凭证泄露(aksk、账号)3)错误的配置(安全组、es、db未授权)4)安全漏洞(租户开放的应用安全漏洞,平台逃逸
弘毅密令·2023-07-23 15:52

十大网络安全上市公司分析,让我们重点聊聊F5

如果刚接触十大网络安全上市公司,可能你还不知道,F5不仅在应用交付市场已领先了超过二十年的时间,在应用安全领域也已稳居世界前列。如果我们关注2022
hanniuniu13·2023-07-21 20:35

弯道超车,阿里甩出Spring Security宝典我粉了

前言据有关数据表明SpringSecurity在Java应用安全领域已经慢慢成为首先被推崇的安全解决方案。
鸨哥学JAVA·2023-07-21 19:57

为3.7亿用户提供优质服务的微众银行,如何保障应用安全、及时上线

微众银行成立于2014年,是国内首家数字银行。作为银行业改革创新的产物,开业八年多来,微众银行积极把握数字经济时代发展新机遇,运用科技手段为小微企业及普罗大众提供特色化、差异化的优质金融服务,在以数字普惠金融服务实体经济,助力经济实现高质量发展方面闯出一条新路。科技创新推动业务发展安全建设亦不容小视微众银行坚持以科技创新驱动企业核心业务发展,加大对金融科技的投入和建设,推出“微粒贷”“微业贷”“微
开源网安·2023-07-21 15:39

Spring Security添加二次认证:提高应用安全

SpringSecurity添加二次认证:提高应用安全性一、简介1SpringSecurity概述2二次认证的必要性二、SpringSecurity实现二次认证的方式1使用已有二次认证服务1.1集成GoogleAuthenticator1.1.1
格林希尔·2023-07-21 03:37

web应用安全设计指南_Web样式指南:创建网站的基本设计原则

web应用安全设计指南TheWebStyleGuide,writtenbyPatrickJ.LynchandSarahHortonpromotesitselfastheessentialguideforwebsitedesigners.Forthemostpart
culi4814·2023-07-20 02:45

首发国产软硬件完美兼容STM32F407系列功能简介

它还具有一组DSP指令和提高应用安全性的一个存储器保护单元(MPU)。NS32F407XX器件集成了高速嵌入式存储器(Flash存储器和SRAM的容量分别高达1M字节和192K字节)和高达4K字
TEL18688947970·2023-07-20 00:15

信息安全实训——漏洞利用

一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
爱敲代码的小蜜蜂·2023-07-19 22:23

Web安全基础

Web安全基础一、Web应用安全概述1.1、什么是Web应用安全
月亮今天也很亮·2023-07-19 12:37

APP加固:助力移动应用安全合规

近日,工业和信息化部发布了2023年第2批侵害用户权益行为的App(SDK)名单,55款App因涉及强制、频繁、过度索取权限等问题而被通报。这一举措进一步凸显了合规对于APP发展的重要性。根据工业和信息化部的通报,被通报的这些App存在着一些消费者难以察觉的问题,如频繁自启动和关联启动、超范围索权、应用分发平台信息不到位等,给用户的安全和隐私带来了风险。此外,根据工业和信息化部对2019年到202
顶象技术·2023-07-18 19:51

商用密码应用安全性测评机构资质流程

商用密码应用安全性测评机构(简称密评机构)资质建设相关指导性材料包括:1、《商用密码应用安全性测评机构能力要求》2、《商用密码应用安全性测评机构能力评审实施细则(试行)》3、《商用密码应用安全性测评机构管理办法
搞搞搞高傲·2023-07-18 15:11

七个常见的Java应用安全陷阱及应对

Java应用安全方面的挑战有很多,不过,本文列举了七个较常见的典型安全陷阱,如果企业安全团队意识到Java应用程序中可能存在漏洞,先试着从这几个方面着手
技术布道师·2023-07-18 05:08

【安全架构体系概括】

安全架构底层包含:网络安全、终端安全、应用安全、系统安全、数据安全一、网络安全包含网络分级、域名防护、流量监测、访问控制、分支结构、远程办公、隐蔽通道、高危端口这一类不在我的工作内容,是管理生产服务器部门主要负责的
学安全的废物·2023-07-17 20:16

《微服务架构设计模式》第十一章 开发面向生产环境的微服务应用

内容总结自《微服务架构设计模式》开发面向生产环境的微服务应用一、开发安全的服务1、安全性概述2、单体应用安全性3、微服务应用安全性二、如何使用外部化配置模式三、如何使用可观测性模式四、使用微服务基底模式开发服务
默辨·2023-07-17 17:23

AWS 助理级架构师460道题库带答案

2.一家公司已在AmazonEC2实例上部署了多个关系数据库,每个月,数据库软件供应商都会发布N个需要应用于数据库的新安全补丁,应用安全补丁的最有效方式是什么?
全栈若城·2023-07-16 17:19

【容器架构】你知道有 Docker 为什么还要 K8s 吗?

博主介绍:博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTOTOP红人Java知识图谱点击链接:体系化学习Java(
激流丶·2023-07-16 16:07

信息安全-应用安全-定制化白盒检测 | 越权漏洞治理分享

目录一、背景二、面临的挑战三、治理目标四、解决方案4.1系统架构4.2鉴权函数4.3告警识别4.4鉴权分五、未来的白盒检测方向六、越权治理七、小结一、背景在漏洞扫描领域,主流的扫描方式分为黑盒扫描和白盒扫描,其中源代码安全检测即白盒扫描是安全开发流程(SDLC)中非常重要的一部分。传统漏洞大多数都能通过工具的方式检出,但对于越权漏洞,工具较难解决,在对黑盒工具赋能后,无恒实验室又尝试探索对白盒工具
码者人生·2023-07-16 12:10

Node.js使用CORS解决跨域问题

跨域的定义和同源策略跨域前,我们先了解什么叫同源策略(有时简称为SOP)是Web应用安全模型中的一个重要概念。
bug制造生产者·2023-07-15 23:55

大咖说@“第四届中国汽车网络信息安全峰会2019” (ACSS2019)

2018年12月28日,全国信息安全标准化技术委员会正式发布物联网安全技术国家标准,内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等。
grccinc·2023-07-15 18:57

商用密码安全性评估

商用密码应用安全性评估(简称“密评”)指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性等进行评估。
longyurenzheng·2023-07-15 15:04

商用密码安全性评估

商用密码应用安全性评估(简称“密评”)指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性等进行评估。
longyurenzheng·2023-07-15 15:04

信息安全-应用安全-软件成分安全分析(SCA)能力的建设与演进

1.前言SCA概念出现其实很久了。简单来说,就是针对现有的软件系统生成粒度非常细的SBOM(SoftwareBillofMaterials软件物料单)清单,然后通过⻛险数据去匹配有没有存在⻛险组件被引用。目前,市面上比较出色的商业产品包括Synopsys的Blackduck、Snyk的SCA、HP的FortifySCA等,开源产品包括国内悬镜的OpenSCA。但是,通过对这些产品调研和分析后我们发
码者人生·2023-07-15 00:21

计算机三级信息安全技术知识点总结

信息安全基础技术与原理对称密码与非对称密码哈希函数数字签名密钥管理消息认证(**消息认证不能预防发送方否认和接收方否认**)身份认证访问控制模型访问控制技术三、系统安全操作系统安全基础操作系统安全实践数据库安全四、网络安全网络安全威胁技术网络安全防护技术五、应用安全软件漏洞软件安全开发软件安全检测软件安全保护恶意程序
信息系统监理师·2023-07-14 22:29

代理IP、Socks5代理和SK5代理的前沿技术与未来发展趋势

Socks5代理的前沿技术应用安全多级代理:Socks5代理结合多级代
京新云S5·2023-07-14 19:25

DVWA之SQL注入

旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
bp粉·2023-07-14 13:59

部署零信任网关,保障应用安全

近几年随零信任理念也可谓是“如日中天”。2022年7月中国信通院正式发布《零信任能力成熟度模型》标准,提出国内首个零信任总体功能架构模型。2022年11月美国国防部正式发布《零信任战略》和《国防部零信任能力实施路线图》,旨在通过零信任保护国防部的数据、程序和资产安全。同时国内奇安信、深信服等众多安全厂商纷纷推出了自己的零信任安全产品,可以说是百花齐放。公司紧跟零信任安全发展浪潮,基于零信任理念,参
catch that elf·2023-07-13 23:35

云计算时代容器安全综述-虚拟机和容器

我们在讨论容器提供的隔离性时,经常会拿虚拟机来进行对比,特别是评估运行在容器中的应用安全风险,深刻理解虚拟机的运行机制和容器之间的差异,是我们判断沿用哪些传统的安全手段,来保护容器化部署的关键。
攀师傅·2023-06-23 10:20

IDC武连峰:应用数字安全免疫力理念,促进企业在数字时代韧性发展

企业安全文化意识与合规是先天性数字安全免疫力,今天任何一个企业在建数字化系统的时候,毫无疑问会建设一些基本的安全能力,任何硬件、软件、操作系统、数据库本身会嵌入安全模块,这些也可以属于先天性数字安全免疫力;包括边界安全、端点安全、应用安全
腾讯安全·2023-06-22 04:06

IDC武连峰:应用数字安全免疫力理念,促进企业在数字时代韧性发展

企业安全文化意识与合规是先天性数字安全免疫力,今天任何一个企业在建数字化系统的时候,毫无疑问会建设一些基本的安全能力,任何硬件、软件、操作系统、数据库本身会嵌入安全模块,这些也可以属于先天性数字安全免疫力;包括边界安全、端点安全、应用安全
·2023-06-21 19:55

网络安全培训学习资源

平台为广大网络安全从业者提供增值服务:帮助从业者和爱好者提高KaliLinux、恶意代码分析、移动应用安全、Kerberos、机器学习等实用网络安全技能;帮助从业者获得CompTIASecurity+、
艾文-你好·2023-06-21 18:01

ISC技术分享:从RASP开启云上应用安全防护

在第十届互联网安全大会(ISC2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。
·2023-06-21 11:27

Spring Security源码剖析从入门到精通.跟学尚硅谷

SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。
星哲最开心·2023-06-21 02:30

信息系统之网络安全方案 — “3保1评”

等保发展1.3法律要求1.4分级及工作流程二、涉密信息系统分级保护2.1概念2.2法律要求2.3分级及工作流程三、关键信息基础设施保护3.1概念3.2关保的发展3.3法律要求3.4分级及工作流程四、商用密码应用安全评估
森林猩·2023-06-20 20:53

应用安全架构】什么是联合身份管理?

介绍联合身份管理是一种可以在两个或多个信任域之间进行的安排,以允许这些域的用户使用相同的数字身份访问应用程序和服务。这称为联合身份,使用这种解决方案模式称为身份联合。联合身份管理建立在两个或多个域之间的信任基础之上。例如,信任域可以是合作伙伴组织、业务单位、子公司等。在当今的任何数字组织中,身份和访问管理(IAM)是一项专门的功能,委托给称为身份代理的服务提供商。这是一项专门在多个服务提供商之间代
超级架构师·2023-06-20 13:55
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他