E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
应用安全
应用安全
四十二:SSO安全
一、什么是SSOSSO是单点登录(SingleSignOn)的缩写,是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的企业业务整合的解决方案之一。身份验证过程依赖于双方之间的信任关系——身份提供者(IDP)和服务提供者(SP是最终用户想要访问的应用程序)。在最常见的身份验证流下,当用户希望访问服务提供者时,将使
jimmyleeee
·
2023-11-06 16:42
安全
SSO
华为政企网络安全产品集
产品类型产品型号产品说明防火墙及
应用安全
网关ASG5505ASG5000系列上网行为管理产品(以下简称“ASG5000”)是华为面向各类企业、政府、大中型数据中心以及各类无线非经营性场所推出的业界领先的综合上网行为管理产品
wangys2006
·
2023-11-05 13:19
应用软件系统技术与架构
华为政企
正则表达式从理论到实战
正则表达式从理论到实战一、概述1.初识2.工具二、基本语法1.简单模式匹配2.量词3.边界4.转义字符5.字符集6.选择、分组和后向引用7.贪婪、懒惰和占有8.零宽断言9.注释10.选项三、
应用安全
日志分析四
JJustRight
·
2023-11-05 03:34
文本处理
Python
正则表达式
regex
正则表达式语法
python使用正则表达式
notepad使用正则表达式
SAST静态
应用安全
测试工具的分析引擎小析
SAST工具最难的技术在于底层引擎的开发,根据引擎采用的技术可以分成三类:针对源代码进行检测。主要是指对于C、C++、Java、C#编译型开发语言,不需要编译,而是直接对于源代码本身进行检测。虽然不需要编译,但是往往采用先行编译的方法,这样在编译时,能够得到缺少的文件,在分析中可以进行代码补齐技术。Checkmarx最早是编译后进行检测的技术引擎,但是最近也是调整为针对源代码本身进行检测。至于为什
manok
·
2023-11-04 16:11
软件安全
代码安全
代码安全
SAST——Checkmarx静态检测工具收集(2)
Checkmarx是一家以色列高科技软件公司,是世界上著名的代码安全扫描软件CheckmarxCxSAST的生产商,拥有
应用安全
测试的业内前沿解决方案-CxSAST、CxOSA、CxIAST。
manok
·
2023-11-04 16:10
软件安全
代码安全
安全性测试
代码安全
揭秘阿里云WAF背后神秘的AI智能防御体系
背景
应用安全
领域,各类攻击长久以来都危害着互联网上的应用,在web
应用安全
风险中,各类注入、跨站等攻击仍然占据着较前的位置。
Ta oo
·
2023-11-04 14:13
Goby 漏洞发布|F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)
F5BIG-IPAJPauthenticationbypassvulnerability(CVE-2023-46747)CVSScore:10影响资产数:307282漏洞描述:F5BIG-IP是一种高性能的应用交付控制器(ADC),用于提供负载均衡、
应用安全
Gobysec
·
2023-11-04 14:57
tcp/ip
网络协议
网络
再说 PHP 安全与 ThinkPHP 安全防范措施
php
应用安全
include安全如果要求用户输入文件,然后在php里对文件进行包含,就要注意include安全防范。
小云说IT
·
2023-11-03 06:30
减少软件故障、防范黑客攻击,软件质量安全问题不容忽视
此外,报告还研究了安全漏洞的修复过程,并展望了安全应用的未来,认为
应用安全
情况有所好转,漏洞的影响
SoFlu软件机器人
·
2023-11-02 17:42
安全
网络
黑客入门到放弃---自学清单
文中可能有些地方翻译得不对或者不恰当,恳请进来的读者们指出,或者有问题也可以交流,后续有时间会继续往下翻译,谢谢~(๑╹◡╹)ノ"“”非常酷炫的库库说明安卓安全AndroidSecurity收集了一些安卓相关的资源
应用安全
ocp114
·
2023-11-02 14:18
嘿嘿嘿
翻译
自学
安全
AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”
AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代
应用安全
WAAP变革,拓展新一代数据安全领域。
CSDN云计算
·
2023-11-02 06:00
安全
人工智能
数据安全
WAF
瑞数信息
数据备份
带外
应用安全
测试(OAST)
带外
应用安全
测试(OAST)这篇文章更多的是对burpCollaborator的总结和使用。
石头安全
·
2023-11-02 04:25
大型项目架构演进过程及思考的点
高大上的淘宝架构我们以淘宝架构为例,了解下大型的电商项目的服务端的架构是怎样,如图所示上面是一些安全体系系统,如数据安全体系、
应用安全
体系、前端安全体系等。
akf_271
·
2023-11-02 03:52
Web
应用安全
-- DVWA部署(Linux、Docker版)
一、DVWA简介DamnVulnerableWebApplication(DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的PHP/MySQLWeb应用程序。它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助Web开发人员更好地了解如何增强Web应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解Web应用程序的安全。二、场景模
第十个灵魂
·
2023-11-02 02:41
IT安全
docker
docker
linux
php
安全
渗透测试
企业 SDLC 安全生命周期管理
0x01SDL介绍SDL是微软提出的一种软件开发安全生命周期管理的一种最佳安全实践,全称为SecurityDevelopmentLifecycle0x02为什么要SDL目的是为了从安全漏洞产生的根源上解决
应用安全
问题
god_Zeo
·
2023-11-01 20:55
安全开发
安全
运维
php
信息安全与网络安全的关系
一、包含和被包含的关系信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,
应用安全
等。
万天峰
·
2023-11-01 13:24
web安全
网络安全
安全
web安全
网络
安全
DCFW-1800-WAF-P WEB介绍
DCFW-1800-WAF-PWEB应用防火墙系统专注与WEB应用防护,提供SSL加速、抗DDOS、应用负载均衡、WEB漏洞扫描等安全模块,是一款多安全引擎、高性价比的WEB
应用安全
产品。
huachaiufo
·
2023-11-01 06:45
服务器
网络
运维
安卓逆向学习笔记:native层开发、分析和调试基础
安卓逆向学习笔记:native层开发、分析和调试基础本笔记主要是自己看,所以如果有看不懂的地方也请多多包涵,这一篇的笔记主要是《Android
应用安全
防护和逆向分析》的部分内容。
蚂蚁疾走
·
2023-10-31 17:32
android
网络安全靶场合集
DamnVuInerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web
应用安全
防范的过程
wespten
·
2023-10-31 12:51
全栈网络安全
渗透测试
代码审计
网络安全工具开发
web安全
安全
安全认证 | 2023年CISP考试报名条件
CISP是国内网络信息安全领域唯一认可、专注于培养与考核高级
应用安全
技术人才的渗透测试证书。那CISP报名需要满足什么条件么,让我们一起来看一下。
HCIE考证研究所
·
2023-10-30 16:18
安全
网络
华为认证
网络工程师
大数据
人工智能
web安全
密码
应用安全
体系管理制度之运维体系制度
第一章信息系统运行密码管理第一条信息系统管理员是指与信息系统相关的系统管理员、数据库管理员、业务应用系统管理员、安全员、负责保管密钥副本的管理员等。第二条对于密钥注入设备,设有专人进行配置和维护,密钥保管员无权限开启和操作硬件密码机。第三条信息系统管理人员的密码设置应具有一定的复杂性,对记录密码的载体应进行严格管理,确保其物理安全。第四条在使用密码保障信息系统的安全时,对所用密钥生命周期的全过程(
奔跑的老人吴
·
2023-10-30 11:36
信息安全管理制度
软件工程
安全
运维
数据库
密码
应用安全
管理体系制度之密码安全管理制度
第一章引言为加强和规范网络与信息系统密码
应用安全
工作,消除应用系统支撑环境和数据安全隐患,遏制攻击行为,避免危害发生,降低安全风险,保护组织的合法权益及资产安全,根据《中华人民共和国密码法》、《商用密码
应用安全
性评估管理办法
奔跑的老人吴
·
2023-10-30 11:05
信息安全管理制度
软件工程
安全
php
数据库
云原生-AWS EC2使用、安全性及国内厂商对比
目录什么是EC2启动一个EC2实例连接一个实例控制台sshSecuritygroups规则默认安全组与自定义安全组安全性操作系统安全密钥泄漏部署
应用安全
元数据造成SSRF漏洞出现时敏感信息泄漏网络设置错误厂商对比参考本文通过实操
lady_killer9
·
2023-10-30 11:49
#
云原生安全
云原生
aws
云计算
【Flutter】Flutter 中的图片管理 图片优化的最佳实践
Flutter】Flutter中的图片管理图片优化的最佳实践文章目录一、前言二、图片资源的重要性1.对于项目复杂性的影响2.性能和资源优化3.国际化和多平台支持4.UI/UX的角度看图片管理5.图片资源与
应用安全
三
小雨青年
·
2023-10-30 00:03
Flutter
从零到一
基础入门到应用上线全攻略
flutter
前端
android
ios
开发语言
iOS安全加固方法及实现
目录iOS安全加固方法及实现摘要引言iOS安全加固方法及实现一、字符串加密二、类名方法名混淆三、程序代码混淆四、加入安全SDK总结参考资料摘要本文介绍了iOS平台下的
应用安全
保护方法,包括字符串加密、类名方法名混淆
iOS学霸
·
2023-10-29 12:29
C语言
数据库
cocoa
macos
objective-c
iOS安全加固方法及实现
目录iOS安全加固方法及实现摘要引言iOS安全加固方法及实现一、字符串加密二、类名方法名混淆三、程序代码混淆四、加入安全SDK总结参考资料摘要本文介绍了iOS平台下的
应用安全
保护方法,包括字符串加密、类名方法名混淆
不写代码没饭吃
·
2023-10-29 00:10
大前端
#
React
Java分布式架构
cocoa
macos
objective-c
【密评】商用密码
应用安全
性评估从业人员考核题库(十四)
商用密码
应用安全
性评估从业人员考核题库(十四)国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
九芒星#
·
2023-10-28 13:06
商用密码测评
web安全
安全
密码学
iOS安全加固方法及实现
目录iOS安全加固方法及实现摘要引言iOS安全加固方法及实现一、字符串加密二、类名方法名混淆三、程序代码混淆四、加入安全SDK总结参考资料摘要本文介绍了iOS平台下的
应用安全
保护方法,包括字符串加密、类名方法名混淆
虎头金猫
·
2023-10-28 09:08
Vue.js
博客之星
cocoa
macos
objective-c
2023年吉安市“振兴杯”职业技能大赛网络安全项目样题
2023年吉安市“振兴杯”职业技能大赛网络安全项目样题需要竞赛环境可私信博主赛题说明一、竞赛项目简介竞赛共分为:A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和
应用安全
;C.CTF夺旗-
旺仔Sec
·
2023-10-28 08:54
网络安全
网络
web安全
安全
企业与个人必备安全测试工具
0x01Web漏洞扫描AppsacnAppScan是IBM的一款web
应用安全
测试工具,能扫描和检测所有常见的Web
应用安全
漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting
Topdayplus
·
2023-10-27 00:46
网络安全
安全
测试工具
信息安全
网络安全
【密评】商用密码
应用安全
性评估从业人员考核题库(十三)
商用密码
应用安全
性评估从业人员考核题库(十三)国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
九芒星#
·
2023-10-26 11:41
商用密码测评
安全
web安全
密码学
密码
应用安全
管理体系制度之密钥管理办法
第一章总则为遵循《中华人民共和国密码法》、《信息系统密码应用测评要求》等相关要求,加强本单位应用系统密码应用方面的安全管理,确保系统的运行安全,保障密码技术及产品的恰当使用,达到有效可控的保护信息的保密性、真实性或完整性的目的,特制定本密钥管理办法。本办法主要包括密码控制使用策略,密钥管理人员配备,密钥的生成、分发与传送、装载和启用、保管与交接、删除与销毁等内容。本办法适用于本单位应用系统及各相关
奔跑的老人吴
·
2023-10-26 09:18
信息安全管理制度
软件工程
安全
【钉钉-场景化能力包】内网
应用安全
上钉钉
客户痛点企业通常会将核心应用系统放入企业内网或DMZ区,通过防火墙建立网络边界隔离,如果企业员工在互联网侧通过移动设备或PC设备访问企业内网应用时候,通过使用2种方式:VPN拨号和端口映射。但是由于VPN存在设备漏洞或端口映射到外网IP或URL,黑客可以直接访问或攻击企业应用,导致企业核心数据泄露。企业原有内网应用访问方式,如下图所示:企业用户内网应用访问有如下的四大痛点:【财务支出成本高】传统的
钉钉开发者社区
·
2023-10-26 00:34
场景化能力包
java
内网应用
应用上钉钉
其他
国内唯一!安全狗容器安全产品入选Gartner云安全技术成熟度曲线等多份报告
近期,国际知名咨询公司Gartner发布了云安全技术成熟度曲线(HyperCycleforCloudSecurity)、
应用安全
技术成熟度曲线(HyperCycleforApplicationSecurity
安全狗(safedog)
·
2023-10-25 22:01
安全狗市场活动
docker
容器
gartner
国产芯片破晓时,信创行业正扬帆
一个主要原因就是,政府会考虑设备的安全,比如说硬件安全、数据安全、
应用安全
等问题,要求厂商在芯片层、操作系统层、应用层来打造一个全国产的最终方案,如何做到这件事,他们“前期非常迷茫”。
脑极体
·
2023-10-25 19:08
某大型车企:加强汽车
应用安全
防护,开创智能网联汽车新篇章
某车企是安徽省最大的整车制造企业,致力于为全球消费者带来高品质汽车产品和服务体验,是国内最早突破百万销量的汽车自主品牌。该车企利用数字技术推动供应链网络的新型互动,加快数字化转型,持续进行场景创新、生态创新,不断延伸与客户的着力点,开发更多的场景,最终将构建一个万物智能互联的生态。由信息化向数字化,安全防护势在必行近年来,该车企加速从信息化向数字化的转型,借力新型数字工具,打造满足用户最佳出行体验
开源网安
·
2023-10-25 13:57
案例精选
安全性测试
汽车
科技
安全
SpringSecurity分布式安全框架
SpringSecurity是一个基于Spring框架的安全框架,它提供了全面的安全解决方案,包括用户认证和用户授权等Web
应用安全
性问题。
蜡笔弄丢了小新
·
2023-10-25 06:32
分布式
安全
Android数据存储安全规范
保护身份验证Token、私人信息和其他敏感数据是移动
应用安全
的关键。保存数据的准则概括:公共数据应该对所有人可用,但敏感和私有数据必须受到保护,或者更好的是将敏感数据存储在设备存储之外。除了保护敏感数
ZhaoXiansen_
·
2023-10-24 01:25
Android
App安全
App上架应用市场,如何攻破安全过检难题
App安全过检过程中遇到哪些问题App在具体过检时所参考的一个细则就是《移动
应用安全
检测基本要求》,这个要求总共分为四
weixin_34162695
·
2023-10-23 20:49
移动开发
网络
java
Android 组件化
原文出处标题:Android组件化作者:尛惢刕孨原文链接:https://www.cnblogs.com/wellcherish/p/14761834.html为什么要组件化代码隔离功能复用单独编译
应用安全
组件化前提避免循环依赖组件之间完全平等组件层次清晰组件化分层结构
KarenChia
·
2023-10-23 08:13
Android开发技术
android
组件化
module
安全测试-XSS攻击
一XSS攻击概念跨站脚本攻击(CrossSiteScripting)缩写XSS,是最普遍的Web
应用安全
漏洞。
柳树上有只鸟
·
2023-10-22 12:59
安全性测试
xss
从入门到精通的Java进阶学习笔记整理,看这篇文章就行了!
SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web
应用安全
性的完整解决方案。
数据库面试题
·
2023-10-21 23:52
程序员
java
后端
面试
云安全—集群攻击入口攻与防
0x01概述在集群攻击入口处的内容主要为:
应用安全
恶意镜像K8sAPiServer未授权访问kubelet未授权访问etcd未授权访问DockerDaemon公网暴露Dashboard面板暴露k8sco
王嘟嘟_
·
2023-10-21 14:50
云安全
云计算
商用密码安全性评估简介
密评的定义:商用密码
应用安全
性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性、有效性进行评估。
xilihuala0000
·
2023-10-20 13:49
商用密码安全性评估
安全
网络安全
密码学
应用安全
系列之四十:登录常见问题以及预防方法
对于所有系统而言,登录是一个必备的而且最重要的功能。随着系统越来越复杂,服务越来越多,为了方便用户使用系统的服务,SSO应运而生,SSO虽然方便了用户使用系统,也增加了风险。因为一旦登录出现问题,就很容易通过登录访问整个系统。可见,对于登录如果没有控制好,攻击者就可以通过登录攻击系统,对系统造成的伤害会很大,严重的甚至控制整个系统。由于针对登录的问题对系统造成的影响比较大,所以,攻击者也经常针对登
jimmyleeee
·
2023-10-20 13:18
安全
数据库
《商用密码-应用与安全性评估》学习1:密码基础知识
目录第一章密码基础知识1.1密码应用概述1.1.1密码的概念与作用1.1.2密码的概念与作用1.1.3密码应用中的安全性问题1.2密码
应用安全
性评估的基本原理1.3密码技术发展1.3.1密码技术发展1.3.2
清尘大哥
·
2023-10-20 13:18
商用密码测评
密码学
密评
应用安全
四十一:密码安全大全
现在大部分的应用的登录还是以密码为主,不管是社交软件,还是银行的APP。因此,密码也成为攻击者攻击的主要目标。攻击者尝试通过一切方法尝试获取一个系统的用户的密码,包括暴力攻击、撞库攻击、字典攻击、钓鱼攻击以及注入攻击等。本片文章从各个角度介绍密码以及相关的攻击和预防。密码的由来密码的由来可以追溯到古代的隐秘通信和加密技术。然而,直到20世纪初,密码才开始被广泛应用在军事和政府通信中。下面是关于密码
jimmyleeee
·
2023-10-20 13:17
安全
网络
APP
应用安全
测试
本篇文章摘自《软件测试技术趋势白皮书》章节随着移动互联网和通信技术的不断发展,移动应用在各行各业得到了井喷式的高速增长。移动应用也成为人们日常生活不可或缺的组成部分。移动应用快速发展的同时,其涉及系统和信息的安全问题越来越突出。根据CheckPoint发布的《2021年移动安全报告》显示,在过去一年新冠疫情期间,远程办公方式大规模兴起,移动攻击面也急剧扩大,97%的组织面临着来自多个攻击向量的移动
软件工程资讯前沿
·
2023-10-20 07:32
安全
2018-2019-2 20189221 《网络攻防技术》第五周作业
2018-2019-220189221《网络攻防技术》第五周作业学习目标Web架构HTTP协议Web
应用安全
Web浏览器安全视频学习(16-20)漏洞分析之数据库评估(一)BBQSql:一种用Pyhthon
weixin_30780649
·
2023-10-19 22:22
数据库
java
web安全
w3af 基于Python的Web应用扫描器
该项目的目标是要建立一个框架,以寻找和利用Web
应用安全
漏洞,很容易使用和扩展。一、
青霄
·
2023-10-19 20:40
安全
w3af
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他