软件安全

软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结

热门研究方向:1.基于深度学习的漏洞检测与修复2.基于AI的自动漏洞修复3.模糊测试与漏洞发现冷门研究方向:1.多语言代码的漏洞分析2.代码审查中的软件安全3.浏览器API模糊测试未来值得研究的方向建议
riusksk·2023-09-05 14:24

软件安全检测相关政策法规及安全测试的作用

安全测试一、软件安全检测相关政策法规:《网络安全法》《网络产品和服务安全审查办法(试行)》《政府信息系统安全检查办法》(国办发〔2009〕28号)《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知
软件测评闲聊站·2023-09-04 18:18

信息安全性测试的流程

安全测试一、信息安全性测试的定义软件安全是一个广泛而复杂的主题,每一个新软件都可能存在安全的缺陷,甚至这个缺陷是前所未见的。
软件测评闲聊站·2023-09-04 18:48

渗透测试工具ZAP入门教程(1)-安装和快速开始

介绍ZAPZedAttackProxy(ZAP)是一个免费的开源渗透测试工具,在软件安全项目(SSP)。ZAP专为测试Web应用程序而设计,既灵活又可扩展。ZAP的核心是所谓的“中间人代理”。
东方不败之鸭梨的测试笔记·2023-09-04 15:52

实力认可 | 开源网安入选中国信通院“业务安全推进计划”成员单位

8月25日,由中国信息通信研究院(以下简称“中国信通院”)与中国通信标准化协会联合主办的“2023首届SecGo云和软件安全大会”在京召开。
开源网安·2023-09-02 14:58

信息安全检测和应用信息系统安全测试

安全测试信息安全检测,为软件/信息系统出具的软件检测报告(或第三方检测报告、软件安全测试报告),是信息系统/软件上线前都需要的测试报告。
软件测评闲聊站·2023-09-02 11:46

重磅!腾讯云 CODING 入选软件供应链产品名录

点击链接了解详情2023年8月25日,由中国信息通信研究院、中国通信标准化协会联合主办的“2023首届SecGo云和软件安全大会”在京召开。
·2023-09-01 20:08

【华为云828企业节上福利】软件开发工具升级版免费套餐重磅上线

传统技术陈旧、开发模式落后、延迟应用发布问题日益凸显,全球软件安全事件频发不断,企业纷纷损失严重,数字化浪潮来袭,企业该如何占得先机?
华为云PaaS服务小智·2023-08-31 12:39

软件安全检测有哪些测试内容?怎么做

一般企业会委托第三方检测机构进行信息安全检测并且出具相关的软件安全检测报告。
软件测评闲聊站·2023-08-31 12:38

软件安全测评企业 软件安全测试报告

安全测试软件安全测试/软件安全测评主要是对软件产品进行安全问题上的测试,找到系统中可能存在的安全隐患和面对非法入侵时的防范能力。
软件测评闲聊站·2023-08-31 03:00

浅析:开源商城分销系统有什么优势呢?

开源商城分销系统开源商城分销系统优势开源商城分销系统架构搭建:Niushop开源商城分销系统搭建,采用的是最新的thinkphp技术框架,软件安全性高、稳定性好、结构合理、可扩展
GeekChic·2023-08-31 02:55

2-软件安全测试之系统安全测试

说起安全测试,曾几何时在我心中一直是一项“高大上”的工作,它涉及软硬件、系统架构设计、代码/脚本开发、汇编/反汇编等多个技术层面;相关的技术人才也比较”贵“...从而导致了中小型互联网企业的产品在提到安全性测试问题时都一筹莫展,夸张一些讲,相当一部分小型互联网创业者的产品都是夭折于”网络安全“这个亘古不变的话题、最终因产品失去最终用户信任而走向创业失败的低谷。那么,安全性测试就真的难以在中小型企业
昵称占用着·2023-08-30 14:25

小研究 - JVM 逃逸技术与 JRE 漏洞挖掘研究(一)

研究JRE安全机制、JRE漏洞及其挖掘、JVM逃逸攻防技术逐渐成为软件安全领域的热门研究方向。针对Java层API与原生层API,JRE安全机制分别包括JRE沙箱与JVM类型安全机制。本文针对JR
放羊的牧码·2023-08-27 23:26

安全测试基础知识

软件安全测试是评估和测试系统以发现系统及其数据的安全风险和漏洞的过程。没有通用术语,但出于我们的目的,我们将评估定义为分析和发现漏洞,而不尝试实际利用这些漏洞。我们将测试定义为发现和尝试利用漏洞。
东方不败之鸭梨的测试笔记·2023-08-27 07:45

小研究 - JVM 逃逸技术与 JRE 漏洞挖掘研究(五)

研究JRE安全机制、JRE漏洞及其挖掘、JVM逃逸攻防技术逐渐成为软件安全领域的热门研究方向。针对Java层API与原生层API,JRE安全机制分别包括JRE沙箱与JVM类型安全机制。本文针对JR
放羊的牧码·2023-08-26 17:12

首批!最高级!谐云云边及云原生多项产品通过可信云能力评估!

本届大会以“数字裂变,可信发展“为主题,聚焦软件安全,并发布研运数字化工具流程整合成熟度、边缘智能服务能力、边缘视频监控平台能力、数字化可信服务能力、低代码无代码开发平台通用能力无服务器架构应用建设成效
谐云·2023-08-26 16:33

开源网安受邀参加软件供应链安全沙龙,推动企业提升安全治理能力

合肥软件产业公共服务中心负责人徐飞围绕软件产业赋能和软件安全,重点介绍了公共服务中心的全方位综合服务体系,涉及源代码安全检测、开源合规检测
开源网安·2023-08-26 03:46

产品力领先!全知科技知影-API风险监测系统通过API安全能力评估

2023年8月25日,中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会联合主办的“2023首届SecGo云和软件安全大会”在北京成功举办。
·2023-08-25 16:09

初始RuoYi及技术选型

是一个后台管理系统,基于经典技术组合(SpringBoot、ApacheShiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量
小钟不想敲代码·2023-08-25 14:05

iOS App逆向之:iOS应用砸壳技术

下面先来看看广义上的加壳与脱壳的概念加壳与脱壳加壳和脱壳是与软件安全和逆向工程相关的概念,不仅局限于iOS平台,也适用
zh405123507·2023-08-25 12:13

【5.20】五、安全测试——概念与漏洞

目录5.1安全测试概述5.1.1什么是安全测试5.1.2安全测试的基本原则5.2常见的安全漏洞5.2.1SQL注入5.2.2XSS跨站脚本攻击5.2.3CSRF攻击软件安全测试是软件测试的重要研究领域,
一只雯哈哈·2023-08-24 23:45

议题回顾丨《中国人寿寿险APP合规之路经验分享》

一、概述1.背景2019年9月27日,中国人民银行下发《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(银发[2019]237号),237号文面向金融机构提出了3点工作要求:提升安全防护能力
软件绿色联盟·2023-08-24 13:35

软件开发企业SDL安全培训案例

1.背景随着计算机技术的发展、internet及mobile应用的普遍使用,软件安全像功能、性能、稳定性一样是计算机系统的一个非常重要部分。
weixin_42400722·2023-08-24 06:43

什么是安全测试报告,怎么获得软件安全检测报告?

安全测试报告软件安全测试报告:是指测试人员对软件产品的安全缺陷和非法入侵防范能力进行检查和验证的过程,并对软件安全质量进行整体评估,发现软件的缺陷与bug,为开发人员修复漏洞、提高软件质量奠定坚实的基础
软件测评闲聊站·2023-08-22 21:25

议题回顾丨《中国人寿寿险APP合规之路经验分享》

一、概述1.背景2019年9月27日,中国人民银行下发《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(银发[2019]237号),237号文面向金融机构提出了3点工作要求:提升安全防护能力
·2023-08-18 10:18

融云通过中国信通院「办公即时通信软件安全能力」评测

点击上方图片报名8月3日(周四)融云直播课~近期,融云再获权威认可,旗下百幄智能在线办公套件平台正式通过中国信通院“办公即时通信软件安全能力”测评,并获得最高级别“卓越级”证书。
·2023-08-18 10:17

议题回顾丨《中国人寿寿险APP合规之路经验分享》

一、概述1.背景2019年9月27日,中国人民银行下发《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(银发[2019]237号),237号文面向金融机构提出了3点工作要求:提升安全防护能力
·2023-08-18 10:37

软件测试学术顶会——ISSTA 2023 论文(网络安全方向)清单、摘要与总结

一些热门的研究方向包括:基于机器学习的漏洞检测、大型语言模型在软件安全中的应用、区块链智能合约安全分析。这些方向都在最近几年持续发展。
riusksk·2023-08-18 06:26

逆向学习第一课-使用HT-Editor进行破解

怀着无比激动的心情开始学习软件安全与逆向分析。今天学习一下Mac环境下使用HT-Editor破解前言:准备工作要做好:clang安装—(Xcode安装过的应该都会有)homebrew:工具管理套。
竹屋听雨·2023-08-18 03:53

第18、19天:WEB漏洞-WAF绕过注入以及SQLMAP绕过WAF

参考地址https://www.freebuf.com/articles/web/229982.html一、WAF绕过注入常见的waf防护软件安全狗、
cailme·2023-08-17 08:00

第三方软件安全测评如何收费,安全测试包括哪些测试项?

近年来,随着全球范围内网络安全事件的频发,第三方软件安全测评的需求也日益增长。软件安全对于企业的重要性不言而喻,那么如何收费和可做测试项就成了企业最为关注的问题,小编将就以上问题作出以下简析。
卓码测评·2023-08-17 02:30

移动app软件安全性测试内容有哪些?专业移动app测试报告获取

移动app软件安全性测试报告是评估和验证移动应用程序在设计和开发过程中是否具有足够的安全性措施。在当今移动应用程序的高度发展和普及中,保护用户的个人数据和信息安全至关重要。
卓码测评·2023-08-17 02:26

软件安全第一个实验——数据恢复(winHex的使用和finalData的使用)

实验过程:1.删除操作:创建一个虚拟磁盘,然后用NTFS文件系统进行初始化,之后在里面创建一个txt文件,并永久性删除2.恢复操作:法一:使用finalData——直接在这个软件里面打开对应的虚拟磁盘,然后进行扫描,我估计里面就是一个程序,用来扫面整个磁盘的“簇”内容,然后自动还原,反正不用等到全部扫描完,差不多30秒就够了,因为文件很小法二:利用winHex的快照功能进行恢复(虽然这种方法比山鸡
诚威_lol_中大努力中·2023-08-17 01:07

安全远控如何设置?揭秘ToDesk、TeamViewer 、向日葵安全远程防御大招

写在前面一、远程控制:安全性不可忽略二、远控软件安全设置实测◉ToDesk◉TeamViewer◉向日葵三、远控安全的亮点功能四、个人总结与建议写在前面说到远程办公,相信大家都不陌生。
敬 之·2023-08-14 23:29

6.1 安全漏洞与网络攻击

是计算机系统存在的缺陷漏洞的形式安全漏洞以不同形式存在漏洞数量逐年递增漏洞产生的技术原因内因:软件复杂性使得漏洞不可避免软件规模増大,功能越来越多,越来越复杂,难以避免缺陷软件模块复用,导致安全漏洞延续缺乏从设计开始安全考虑外因:互联网发展对软件安全的挑战
正经人_____·2023-08-14 06:00

2019-08-15

5交易软件安全ios安卓系统均可操作,6有超强大的专利复制跟单技术7佣金无
be8eea866428·2023-08-12 08:11

PCI SSC发布安全软件标准和程序v1.2版

PCI安全软件标准是PCI软件安全框架(SSF)的两个标准之一。PCI安全软件标准及其安全要求有助于确保支付软件的设计、开发和维护方式能够保护支付交易和数据、最大限度地减少漏洞并抵御攻击。
lsyou_2000·2023-08-12 06:54

桌面应用软License

产品介绍01软件保护桌面应用软License集成了完整版的应用加固,同时支持独有的代码碎片化和驱动级反调试,有效的保障了软件安全
辉这样说·2023-08-10 16:40

软件安全测试包含哪些内容和方法?安全测试报告的必要性

软件安全测试是一种通过模拟真实攻击的方式,对软件系统进行全面的安全性评估和测试,以发现潜在的安全漏洞和弱点,是确保软件系统安全性的重要措施。
卓码测评·2023-08-09 19:18

4.1 Windows终端安全

数据参考:CISP官方目录安全安装保护账户安全本地安全策略安全中心系统服务安全其他安全设置软件安全获取一、安全安装(以安装windows系统为例)选择合适的版本商业版本:家庭版、专业版、专业工作站版、企业版特殊版本
正经人_____·2023-08-09 09:55

企业文件传输软件安全性分析与对比

随着科技的日新月异和应用领域的日益广泛,文件传输软件在人们生活和工作中发挥的作用越来越重大,因此出现了许多不同种类的文件传输软件。但是,随着网络安全问题的严峻,如何确保文件传输软件的安全性成为了一个亟待解决的问题。所以,在这篇文章中,将试图对一些常用的文件传输软件进行安全性评估和比较。一.WinSCPWinSCP是一款免费开源的Windows文件传输客户端软件,它支持FTP、SFTP、WebDAV
镭速·2023-08-09 05:21

软件安全期末总结

写在前面所用教材:彭国军等人编著的第一版博客地址:https://blog.csdn.net/zss192说明:博客为根据老师所画重点有针对性的总结,供个人复习使用,仅供参考第一章软件安全概述1.软件安全包括三个方面
夏日 の blog·2023-08-09 00:52

软件安全概述

文章目录1、软件安全的重要性2、软件安全面临的威胁3、软件安全的概念用信息安全基本要素解读软件安全相关概念辨析4、软件安全的研究内容信息保障的概念软件安全的主要方法和技术1、软件安全的重要性相关定义:零日漏洞
W0ngk·2023-08-09 00:21

第一章 软件安全概述

1.1.1信息的定义信息论的创始人香农指出:信息是用来消除随机不定性的东西。信息(Information)是物质运动规律总和,信息不是物质,也不是能量。信息的重要特征:价值,即可用来消除不确定性。信息有多种表现形式,可以打印书写到纸上,可以以电子数据的方式存储,可以通过邮寄或者电子邮件的形式传播,可以以胶片形式显示或者交谈表达。总之,信息无处不在。1.1.2信息的属性信息是具有价值的,而其价值则是
777sea·2023-08-09 00:49

系统与软件安全研究(八)

FUZZ101入门Detailgcc,clang,llvm都有啥区别GCC(GNUCompilerCollection),Clang,和LLVM都是用于编译代码的工具链。它们在某些方面有相似之处,但也有一些重要的区别。GCC(GNUCompilerCollection):GCC是由GNU组织开发的,是一个非常流行的开源编译器集合。它支持多种编程语言,包括C、C++、Fortran、Ada、Obje
西杭·2023-08-09 00:47

(黑客)自学笔记

比如web安全,系统安全,无线安全,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等,具体看你想学习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。
没更新就是没更新·2023-08-08 21:22

软件安全测试-Web安全测试详解-CSRF攻击

1.什么是CSRF攻击?CSRF(CrossSiteRequestForgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。CSRF(Cross-SiteRequestForgery),跟XSS漏洞攻击一样,存在巨大的危害性。你可以这么来理解:攻击者盗用了
全栈开发与测试·2023-08-08 20:30

1.软件安全性测试设计的基本原则

[https://blog.csdn.net/victory_xing126/article/details/44022803]image.pngimage.png最小授权只授予每个用户/程序在执行操作时所必须的最小特权。这样可以限制事故、错误、攻击带来的危害,减小特权程序之间潜在的相互影响。发生故障优先保证安全:当系统发生故障时,对任何请求默认应加以拒绝。深入防御原则:采用多层安全机制,这个概念
昵称占用着·2023-08-07 19:01

车载软件架构 —— 车载软件安全启动关键技术解读

车载软件架构——车载软件安全启动关键技术解读我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:没有人关注你。也无需有人关注你。
车载诊断技术·2023-08-05 20:18

网络安全/黑客零基础入门(经验分享)

2、看雪看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。3、吾爱破解吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。4、阿里云先知社区一个开放型技术平台。
小小小小鱼迩·2023-08-03 19:31
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他