- 综合排序
- 最热优先
- 最新优先
- 来自专栏架构驿站
【安全测试】安全之10种攻击途径解析
Web服务路由问题 Web服务安全协议使用WS-Routing服务,假如任何中转站被攻占,SOAP消息可以被截获。 8. 10.
54770编辑于 2022-03-25 - 来自专栏啄木鸟软件测试
安全测试工具(连载10)
apktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。本书介绍的apktool版本为:2.4.0。
52620发布于 2019-12-12 - 来自专栏FreeBuf
网络安全这10年
10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。 从一个孤岛到一个自行其道的小世界。 网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。 那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道: 大数据发展下,隐私数据安全与合规依然会是网络安全的热门
88020发布于 2020-02-20 - 来自专栏程序人生丶
Docker学习路线10:容器安全
安全模式和实践 在开发、部署和操作容器时实施最佳实践和特定的安全模式对于维护安全环境至关重要。 最小特权:容器应以最小特权运行,只授予应用程序所需的最小权限。 版本控制:镜像应该进行版本控制,并存储在安全的容器注册表中。 安全访问控制 应对容器管理和容器数据应用访问控制,以保护敏感信息并维护整体安全姿态。 安全基础镜像:使用最小和安全的基础镜像进行容器创建,减少攻击面和潜在漏洞。 定期更新:将基础镜像和容器保持最新的安全补丁和更新。 通过理解和应用容器安全的这些关键方面,您将能够确保容器化的应用程序和基础架构免受潜在威胁的保护。 镜像安全性 镜像安全性是在您的环境中部署Docker容器的一个关键方面。 运行时安全 运行时安全专注于确保 Docker 容器在生产环境中运行时的安全。这是容器安全的关键方面,因为威胁可能在容器部署后到达或被发现。
34620编辑于 2023-07-24 - 来自专栏啄木鸟软件测试
软件安全性测试(连载10)
sec]> select TABLE_NAME fromINFORMATION_SCHEMA.TABLES where TABLE_SCHEMA =(select DATABASE()) LIMIT 0,10 查询表中所有字段 MariaDB [sec]> select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNSwhere TABLE_NAME='user' LIMIT 0,10 Insert_priv | | Update_priv | | Delete_priv | | Create_priv | | Drop_priv | | Reload_priv | +-------------+ 10
99420发布于 2019-12-26 - 来自专栏CSDNToQQCode
关闭win10安全模式引导
5、重新启动计算机 重启后就没有安全模式的引导过程了。 但是不建议关闭安全模式: 安全模式是Windows操作系统中的一个特殊功能。 在安全模式下,系统只会运行最基本的组件,因此在安全模式下进行电脑杀毒操作比较好。 实际应用方面,如果电脑启动有问题,可以使用安全模式来解决,在电脑开机画面按F8键,之后在启动模式菜单中选择安全模式,然后执行系统还原。 如果用户安装新软件或更改某些设置时系统将无法正常启动,也可以在安全模式下解决。如果是由安装新软件引起的,需要在安全模式卸载软件。如果更改设置出现问题,可以在进入安全模式后更改相关设置。 此时可以尝试通过安全模式解决,因为在安全模式下,这种含有病毒的程序不会启动,所以我们可以使用安全软件删除病毒和木马,或者卸载一些之前无法正常卸载的软件。
3.7K10编辑于 2022-11-30 - 来自专栏企鹅号快讯
2018年10大安全预测
同时,最终用户也需要应对不断增加的风险和更严苛的合规性要求,很多人通过与董事会商量聘请首席安全官或者首席信息安全官来加强企业的安全性。 其他企业则从持续的安全监控和管理,转向利用管理安全服务提供商(MSSP)的工具和专业知识。 下面就让我们来看看2018年有哪10大安全趋势是我们需要关注的。 最终客户将更多地求助于管理安全服务提供商 企业组织意识到,一个成功的安全运营中心所需的努力程度和内部专业技能要求超出了他们的范围,这将使得那些管理安全服务提供商(MSSP)得到更多的关注,Resolve 安全成为董事会的一个重要关注点 CSO和CISO将变得更加普遍 越来越多的企业把首席安全官(CSO)或者首席信息安全官(CISO)加入到他们的高管团队中,表明他们是认真对待安全问题的,Alfresco公司战略解决方案负责人 自动化和机器学习将用于释放安全人员的时间 Resolve Systems公司首席产品官Larry Lein表示,随着自动攻击数量的增加将让安全运营中心无法单靠手动流程来应对,这使得企业会越来越适应安全自动化
79450发布于 2018-01-05 - 来自专栏嘉为动态
微软安全公告—2016年10月
微软于北京时间2016年10月11日发布了10个新的安全公告,其中6个为严重等级,4个为重要等级。 InternetExplorer、Office、MicrosoftOffice Services 和Microsoft .NET Framework、AdobeFlash Player、Microsoft Edge等组件的安全漏洞 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年10月新的安全漏洞 以下是所有安全公告的内容,供您参考。 ,请以网站上的安全公告内容为准。
84130发布于 2018-12-21 - 来自专栏后端技术探索
确保nginx安全的10个技巧
下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。 1. 在配置文件中小心使用"if" 它是重写模块的一部分,不应该在任何地方使用。 将每个~ .php$请求转递给PHP 我们上周发布了这个流行指令的潜在安全漏洞介绍。即使文件名为hello.php.jpeg它也会匹配~ .php$这个正则而执行文件。 client_body_timeout 10; client_header_timeout 10; keepalive_timeout 5 5; send_timeout 10; 8. 试着避免使用HTTP认证 HTTP认证默认使用crypt,它的哈希并不安全。如果你要用的话就用MD5(这也不是个好选择但负载方面比crypt好) 。 10. 保持与最新的Nginx安全更新 转自:http://www.levigross.com/post/4488812448/10-tips-for-securing-nginx 个人觉得在防止DDOS攻击这方面
75820发布于 2018-08-09 - 来自专栏开源优测
OWASP物联网安全2018 TOP 10
缺少安全更新机制 缺少安全更新能力,包括缺少在设备上固件验证,缺少安全的交付机制(在传输过程中未加密)、缺少防回滚锁定机制以及由于更新而缺少的安全更改通知机制 5. 使用不安全或过时的组件 在物联网应用中使用了过时的或不安全的软件组件/库,这些可能会危及到物联网应用的安全。这些组件/库包括操作系统的不安全机制、以及使用第三方软件或硬件组件等。 不安全的默认配置 出厂时的设备默认配置不安全,或是无法通过限制操作员修改配置来提升设备的安全性 10. 这一点在2018年发布的OWASP物联网前10名中继续存在,这代表了构建、部署或管理物联网系统时应避免的十大问题。2018年OWASP物联网十大主题是简单。 OWASP物联网TOP 10未来规划 该团队计划开展多项活动,以继续改进项目。
1.2K30发布于 2019-05-30 - 来自专栏草根博客站长Live
Windows 10 下安全删除 Linux 系统
——深度操作系统 15.6 桌面版(Deepin Linux ),这时候就需要删除原来的 Linux Mint 19 以便安装深度 Linux ,这时候大家千万不要脑子一热就直接在 Windows 10 的“磁盘管理”里删除 Linux 分区,否则将面临着你的电脑彻底无法再进入系统了,无论是 Windows 10 还是 Linux ,因为这样的操作往往会造成 Grub Boot 引导失效(大部分人都是先装 删除 Linux 其实很简单,我们需要的是安全删除 Linux 不对当前的 Windows 10 有任何不好的影响(至少得保证 Windows 10 可以正常启动进入),今天明月就告诉大家如何安全的删除 是不是没有多系统选择菜单了,直接就进入 Windows 10 的启动了? ?
9.5K40发布于 2019-05-15 - 来自专栏KSUN分享
【云安全最佳实践】10 种常见的 Web 安全问题
对于很多公司来说,直到发生安全漏洞后,网络安全最佳实践才成为优先事项.Web开发安全问题,其实对很多程序员来说都是很模糊的.应对 Web 安全威胁的有效方法必须是主动的.下面说一下10种常见且重要的Web 安全陷阱的认识和解决方法.身份验证(Authentication)和身份授权(Authorization)程序员经常对身份授权和身份验证之间的区别表示困惑.对这两个术语使用会增加它们的"朦胧感".区别: 换句话说,身份验证是知道实体是谁,而授权是给定实体可以做什么.考虑到这一点,就探讨 10 种常见的互联网漏洞问题. ,即信任用户的输入,并通过继承这个想法产生的安全漏洞.并付出代价.直接引用对象意味着内部对象(例如,文件或数据库密钥)暴露给用户,更容易受到攻击.攻击者可以提供此引用,如果身份授权未被强制执行或被破坏, 云防火墙、T-Sec Web应用防火墙、T-Sec 主机安全、容器安全服务TCSS、T-Sec 安全运营中心、T-Sec 漏洞扫描服务 等.产品都有很成熟的解决方案.省时省力.最后祝大家代码不出BUG
2.2K60编辑于 2022-11-10 - 来自专栏函数式编程语言及工具
Akka-CQRS(10)- gRPC on SSLTLS 安全连接
使用gRPC作为云平台和移动前端的连接方式,网络安全应该是必须考虑的一个重点。gRPC是支持ssl/tls安全通讯机制的。用了一个周末来研究具体使用方法,实际上是一个周末的挖坑填坑过程。 gRPC的ssl/tls的原理是在服务端安装安全证书公用certificate和私钥key, 在客户端安装公共证书就可以了,gRPC代码是这样写的: // Server SslContext sslContext
1.5K40发布于 2019-06-24 - 来自专栏嘉为动态
Red Hat安全公告—2016年10月
在2016年9月份至2016年10月份 Red hat CVE漏洞库发布了7个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。 安全公告每月更新一次,旨在查找解决严重的漏洞问题。 ---- 2016年10月新的安全漏洞 以下是所有安全公告的内容,供您参考。 CVE名称等级影响组件发布时间CVE-2016-6325Importanttomcat、tomcat5、tomcat62016/10/10CVE-2016-5425Importanttomcat2016 /10/10CVE-2016-7039Importantkernel-rt2016/10/10CVE-2016-2776Importantbind、bind972016/9/27CVE-2016-7050 ,请以网站上的安全公告内容为准。
72920发布于 2018-12-21 - 来自专栏捡田螺的小男孩
保证接口数据安全的10种方案
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。 今天跟大家聊聊保证接口数据安全的10个方案。 1.数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。 我们可以引入时间戳超时机制,来保证接口安全。 10. 数据参数一些合法性校验。 接口数据的安全性保证,还需要我们的系统,有个数据合法性校验,简单来说就是参数校验,比如身份证长度,手机号长度,是否是数字等等。 总结 本文给大家介绍了10种保证接口数据安全的方案。小伙伴们,如有还有其他方案的话,可以在留言区评论哈,一起交流学习。
1.6K11编辑于 2023-02-24 - 来自专栏逸鹏说道
Microsoft 安全公告摘要(2015 年 10 月)
Microsoft 安全公告摘要(2015 年 10 月) 10(共 16)对本文的评价是有帮助 - 评价此主题 发布日期:2015 年 10 月 13 日 | 更新时间:2015 年 10 月 15 日 版本: 1.2 本页内容 执行摘要 利用指数 受影响的软件 检测和部署工具及指导 鸣谢 其他信息 本公告摘要列出了 2015 年 10 月发布的安全公告。 3097617) (严重)Windows 10(用于 32 位系统) (3097617) (重要)Windows 10(用于基于 x64 的系统)Internet Explorer 11 (3097617 ) (严重)Microsoft Edge (3097617) (重要)不适用Windows 10(用于基于 x64 的系统) (3097617) (严重)Windows 10(用于基于 x64 的系统) 修订版本 V1.0(2015 年 10 月 13 日):已发布公告摘要。 V1.1(2015 年 10 月 14 日):公告摘要经过修订,以针对 CVE-2015-6046 更正“利用指数”中的标题。
2K70发布于 2018-04-09 - 来自专栏飞鸟的专栏
10、交换机双工 速率 端口安全
二层交换机的IP地址主要用作管理 CDP:启动 思科发现协议,在一台思科设备上,只依靠接口,不依赖MAC地址和IP地址,自动发现其他的思科设备,必须所有设备都是思科的 10 255 Encapsulation ARPA, loopback not set 以太网封装 Keepalive set (10 condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration 设置静态 Switch(config)#mac-address-table static cc00.0e54.0000 interface f0/1 vlan 1 8、配置port Security 端口安全
92760编辑于 2022-01-05 - 来自专栏全栈程序员必看
PHP 安全问题入门:10 个常见安全问题 + 实例讲解
但这种优势也容易带来一些负面影响,因为很多的 PHP 教程没有涉及到安全方面的知识。 此帖子分为几部分,每部分会涵盖不同的安全威胁和应对策略。 如果你想提高你的网站安全性的话,你应该继续通过阅读书籍或者文章,来研究如何提高你的网站安全性 出于演示需要,代码可能不是很完美。日常开发过程中,很多代码都包含在了框架跟各种库里面。 以下使用 MD5 来做例子,所以请千万不要使用 MD5 来哈希你的密码, MD5 是不安全的。 但是你应该根据你的 PHP 环境设置:error_reporting 与 display_errors. 10. 登录限制 像登录这样的敏感表单应该有一个严格的速率限制,以防止暴力攻击。 iframe 标示头 含糊是不安全的 如果你是缺乏实践经验的运营商或合作开发人员,请确保尽可能时常检查代码 当你不了解安全功能应该如何工作,或者为什么会安装,请询问知道的人,不要忽视它
1.1K20编辑于 2022-07-11 - 来自专栏超级架构师
「云安全」10多个用于Docker安全性的顶级开源工具
如果您花时间选择最佳的应用程序安全测试工具并确保您的应用程序尽可能安全,那么您不希望它在不安全的容器上运行。幸运的是,那里有商业容器安全产品,但开源项目也可以带你走得很远。 实施后,标准输出Falco警报如下所示: stdout_output: enabled: true 10:20:05.408091526: Warning Sensitive file opened for 10. Banyanops Collector Docker容器图像的静态分析框架 在Banyanops的支持下,Collector是一个开源实用程序,可用于“窥视”Docker容器图像文件。 原文:https://techbeacon.com/security/10-top-open-source-tools-docker-security 本文:http://pub.intelligentx.net /10-top-open-source-tools-docker-security
1.6K20发布于 2019-07-17 - 来自专栏渗透测试专栏
渗透测试web安全综述(4)——OWASP Top 10安全风险与防护
OWASP Top 10 OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)是一个在线社区,开源的、非盈利的全球性安全组织,主要在Web 应用安全领域提供文章、方法论、文档、工具和技术,致力于应用软件的安全研究。 目前OWASP全球拥有250个分部,近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 OWASP Top 10列出了公认的最有威胁性的Web应用安全洞,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。 一个能在组件和用户间提供有效的分离和安全性的分段应用程序架构,包括分段容器化和云安全组。 向客户端发送安全指令,如:安全标头。 在所有环境中能够进行正确安全配置和设置的自动化过程。
1.3K20编辑于 2024-09-27
腾讯云开发者
