文章库ARTICLE COLUMN

上云采购季!| 2核2G4M爆款云服务器低至59元/年,更有多台、长期优惠,快来选购!

立即前往
首页/文章专栏
一级分类:
二级分类:
展开
  1. 最新文章
  2. 热门文章
  3. 推荐文章
  • 细数你不得不知的容器安全工具

    细数你不得不知的容器安全工具

    摘要:你首先需要了解的安全工具之一就是。是另一个可为进行安全漏洞扫描的工具。和相似,是的安全审核工具。和其他容器安全工具不同,使用创建自定义配置文件非常容易。月日,北京海航万豪酒店,容器技术大会即将举行。 网络安全问题的重要性大概毋庸置疑,...

    刘德刚刘德刚 评论0 收藏0
  • AVPass技术分析:银行劫持类病毒鼻祖BankBot再度来袭,如何绕过谷歌play的杀毒引擎?

    AVPass技术分析:银行劫持类病毒鼻祖BankBot再度来袭,如何绕过谷歌play的杀毒引擎?

    摘要:经钱盾反诈实验室研究发现,该批恶意应用属于新型。可信应用商店绕过杀毒引擎,这样病毒自然能轻松入侵用户手机。安全建议建议用户安装钱盾等手机安全软件,定期进行病毒扫描。 背景近期,一批伪装成flashlight、vides和game的应用,发布在google play...

    William_SangWilliam_Sang 评论0 收藏0
  • 强密码和弱密码并没有什么区别?NIST密码安全标准更新:不再建议密码要求混合大写字母、字符和数字

    强密码和弱密码并没有什么区别?NIST密码安全标准更新:不再建议密码要求混合大写字母、字符和数字

    摘要:但这种密码设置要求来源于美国国家标准和技术协会。当年主管撰写了一份名为的文档,建议大家设置密码时混合大写字母字符和数字,并定期修改。所以也不再建议大家密码要求混合大写字母字符和数字。 作为一名认真负责的小编,每次注册账号设置密码的时候...

    PocherPocher 评论0 收藏0
  • 使用 python 的request模块爆破 form 表单的简易脚本

    使用 python 的request模块爆破 form 表单的简易脚本

    摘要:的中模块在表单爆破的使用方法模块中代理的使用方式模块是中比较全的模块简单易用比之前文章中使用的都要好用可以替换为的方法方法用于移除字符串头尾指定的字符默认为空格添加代理本地端口的代理是工具主要是查看脚本发包回包的情况好定位问题如 pyt...

    mgckidmgckid 评论0 收藏0
  • 安全攻防战 - 收藏集 - 掘金

    安全攻防战 - 收藏集 - 掘金

    摘要:咱妈说别乱点链接之浅谈攻击阅读掘金作者马达编辑迷鹿马达,精通开发开发,擅长接口设计以及平台化建设,独自主导过多个产品。一题目购物应用分环境要求安全学习资料汇总掘金安全学习资料汇总安全学习网站收集 咱妈说别乱点链接之浅谈 CSRF 攻击 - 阅...

    chanthuangchanthuang 评论0 收藏0
  • 关于 5 月12 号各高校电脑爆发的勒索比特币的病毒

    关于 5 月12 号各高校电脑爆发的勒索比特币的病毒

    摘要:背景事情起源于两个顶级黑客组织的撕美国国家安全局的最强黑客组织方程组和专门贩卖重磅信息的顶级黑客组织暗影经纪人。另外还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,预期的价格是万比特币价值接近亿美元。 声明:本文转载自网...

    1fe1se1fe1se 评论0 收藏1
  • Vert.x入坑须知(2)

    Vert.x入坑须知(2)

    摘要:这一点其实是非常不妥的,有潜在的安全问题。这次,在项目中终于采用了以它为基础的集群方案。相反,使用一个周期,但针对每个生成一个一次性的,模拟随机发送。同时,要记得用完之后立即释放。 当初创建简书账号的时候曾立下宏愿,希望保持周更,无奈...

    xialongxialong 评论0 收藏0
  • 【阅读笔记】Web安全深度剖析

    【阅读笔记】Web安全深度剖析

    1.深入HTTP请求流程 showImg(https://segmentfault.com/img/bVOFly?w=953&h=571);

    xiao7cnxiao7cn 评论0 收藏0
  • 不上全站https的网站你们就等着被恶心死吧

    不上全站https的网站你们就等着被恶心死吧

    摘要:现在的插广告的已经不再局限于在底部插个横幅广告啥的了,已经影响到元素网页的使用了正在看着文章,突然跳出一个大胸大屁股的图片。。。 现在的插广告的已经不再局限于在底部插个横幅广告啥的了,已经影响到元素网页的使用了!!!正在看着文章,突然...

    MagicerMagicer 评论0 收藏0
  • csrf实验

    csrf实验

    摘要:攻击实验攻击涉及用户受害者受信任的网站和恶意网站。攻击包括一系列步骤,如下受害者用户使用他她的用户名和密码登录到可信站点从而创建一个新的会话。浏览器将自动连接会话,因为它是恶意的要求针对可信站点。 CSRF攻击实验 CSRF攻击涉及用户受害者,...

    myshellmyshell 评论0 收藏0
  • Mac下安装apache waf模块modsecurity

    Mac下安装apache waf模块modsecurity

    摘要:简介是的一个安全模块,他的作用是应用防火墙如果不懂请自行下。问题的由来在源以及源下都有现成的安装包。命令如下参考如果顺利的话,会下载所有依赖以及的源码进行编译安装。所以自己下载和的安装包,再编译了一遍,然后的时候通过参数指定路径。 mo...

    fantixfantix 评论0 收藏0
  • 从制作一个“微信多开版”看微信安全

    从制作一个“微信多开版”看微信安全

    摘要:多开思路从开发角度来说,拥有不同包名的个应用,系统会认为是个应用,所以微信多开的思路是修改微信的包名,让安卓系统认为这是个应用,从而达到多开的目的。微信团队一直在努力维护微信这个生态圈,期待加入更多的技术手段来完善应用安全,祝一切顺利...

    UsherChenUsherChen 评论0 收藏1
  • 信安 - 收藏集 - 掘金

    信安 - 收藏集 - 掘金

    摘要:咱妈说别乱点链接之浅谈攻击阅读掘金作者马达编辑迷鹿马达,精通开发开发,擅长接口设计以及平台化建设,独自主导过多个产品。一题目购物应用分环境要求安全学习资料汇总掘金安全学习资料汇总安全学习网站收集 咱妈说别乱点链接之浅谈 CSRF 攻击 - 阅...

    lushanlushan 评论0 收藏0
  • java vector的多线程安全是否有用

    java vector的多线程安全是否有用

    摘要:如有不对的地方,请多多指正的使用主要有如下两种场景所谓的多线程安全,只是针对单纯地调用某个方法它是有同步机制的。的多线程安全,在组合操作时不是线程安全的。 在网上搜了不少文章,发现有不少没讲清楚的,也有不少好文,本文希望更易懂地描述该...

    NicolasHeNicolasHe 评论0 收藏0
  • Https的介绍和使用

    Https的介绍和使用

    摘要:的握手阶段是采用的是非对称加密。爱丽丝确认数字证书有效,然后生成一个新的随机数,并使用数字证书中的公钥,加密这个随机数,发给鲍勃。爱丽丝和鲍勃根据约定的加密方法,使用前面的三个随机数,生成对话密钥,用来加密接下来的整个对话过程。 简介...

    testbirdtestbird 评论0 收藏0
  • 绕过前端加密进行爆破

    绕过前端加密进行爆破

    摘要:思路一般有两种思路,其一对进行分析,拆解的加密算法,利用自己熟悉的语言进行重写,这里使用其二是利用相应的工具或者模块执行该文件,拿到输出结果即可,这里使用自带的。 1.概述 现在很多web 在登陆的过程中会用 js 对账号密码进行加密之后再进行...

    wuaiqiuwuaiqiu 评论0 收藏0
  • CSRF和XSS的攻击和防御(笔记干货)

    CSRF和XSS的攻击和防御(笔记干货)

    摘要:攻击及防御中文名称跨站请求伪造,攻击者盗用客户的身份,以客户名义发送恶意请求。攻击及防御全称跨站脚本攻击,就是通过向网站写入脚本来实现攻击。后端接收请求时,验证请求是否含有攻击请求,并对攻击请求进行截取屏蔽。 ...

    tianhangtianhang 评论0 收藏0
  • FIDO UAF 结构概述 v1.1

    FIDO UAF 结构概述 v1.1

    摘要:结构概述版本协议中文文档。根据已配置的认证器元数据验证认证器的可靠性,确保只有可信赖的认证器注册使用。利用认证机构提供的认证元数据来对认证器的真实性和可靠性进行验证。具体来说,是通过认证器元数据中发布的认证公钥完成验证。 FIDO UAF 结...

    neuneu 评论0 收藏0
  • 《阿里聚安全2016年报》

    《阿里聚安全2016年报》

    摘要:每天新增近个新移动病毒样本,每秒生成个阿里聚安全移动病毒样本库年新增病毒样本达个,平均每天新增个样本,这相当于每秒生成一个病毒样本。阿里聚安全的人机识别系统,接口调用是亿级别,而误识别的数量只有个位数。 《阿里聚安全2016年报》发布,本...

    2json2json 评论0 收藏0
  • 【阿里聚安全技术公开课】业务安全及防护(数据风控)

    【阿里聚安全技术公开课】业务安全及防护(数据风控)

    摘要:讲师笙华阿里聚安全产品专家课程简介本课程主要介绍互联网常见业务风险,比如账号泄露垃圾注册刷库撞库黑灰产业链等。第讲互联网常见业务风险课程地址第讲互联网常见业务风险防控建设课程地址第讲互联网业务安全防护实践课程地址课程下载 阿里云·云栖...

    lykopslykops 评论0 收藏0
  • 如何正确配置 Ubuntu 14.04 服务器?

    如何正确配置 Ubuntu 14.04 服务器?

    摘要:本文将介绍在云厂商购买服务器之后,为了确保服务器的安全,开发者应该要做的一些配置。新建云服务器实例在开始配置之前,我们先新建一个云服务器实例。 推荐理由: 许多个人开发者在云服务器上搭建网站时,喜欢使用 Ubuntu 操作系统;那么在云厂商购...

    shadajinshadajin 评论0 收藏1
  • HTTP方法

    HTTP方法

    摘要:与的区别方法请注意,查询字符串名称值对是在请求的中发送的请求头方法请注意,查询字符串名称值对是在请求的消息主体中发送的请求头请求主体区别所有方法服务器端安全只是从服务器获得资源而不对服务器做任何修改绿色安全,红色没有红色紫色假装红色不...

    sheryshery 评论0 收藏0
  • Spring Boot [集成-Shiro]

    Spring Boot [集成-Shiro]

    摘要:后面的文章将围绕着集成来进行展开。表示当前已经身份验证或者通过记住我登录的。表示当前需要角色和。参考资料系列十五安全框架一基本功能权限管理学习资料使用手册跟开涛学博客版跟开涛学版官方文档 导读: 在阅读这篇文章之前假设你已经对Apache Sh...

    gclovegclove 评论0 收藏0
  • Rancher Labs联手NeuVector,提供容器管理与安全解决方案

    Rancher Labs联手NeuVector,提供容器管理与安全解决方案

    摘要:此次合作关系的达成,使成为应用程序目录中首选的也是目前唯一的容器网络安全解决方案。关于提供的容器网络安全解决方案,采用了零配置策略,能够适应不断变化的环境,并在运行时保护容器。 根据ClusterHQ与DevOps.com的调研报告,对于在生产环境中使...

    lightlight 评论0 收藏0
  • SSL/TLS及证书概述

    SSL/TLS及证书概述

    摘要:数字签名数字签名就是非对称加密摘要算法,其目的不是为了加密,而是用来防止他人篡改数据。认证是通过证书来达到的,而密码交换是通过证书里面的非对称加密算法公私钥来实现的。 每次配置HTTPS或者SSL时,都需要指定一些cacert,cert,key之类的东西...

    FullStackDeveloperFullStackDeveloper 评论0 收藏0

排行榜

热门文章

<