什么是 SQL 注入速查表? SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。 关于这份 SQL 注入速查表 这份 SQL 速查表最初是 2007 年时 Ferr ...
分类:
数据库 时间:
2017-11-20 13:17:48
阅读次数:
170
最新信息安全等级保护三级系统基线要求判分标准之应用安全
针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”以及“资源控制”等控..
分类:
其他好文 时间:
2017-11-13 23:28:47
阅读次数:
745
1、改变世界的web2.0 理解起来其实很简单。web1.0,注重信息从大网站流向个人; web2.0,注重信息从个人流向个人 2、web2.0的安全性 带来的威胁: ①web1.0只是鼓励用户取阅读 ;而到了web2.0 不但鼓励用户阅读,还鼓励用户创造内容。 用户的广泛的输入,肯定带来了更多的威 ...
分类:
Web程序 时间:
2017-11-11 15:27:14
阅读次数:
149
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Cod ...
分类:
Web程序 时间:
2017-10-31 12:50:14
阅读次数:
260
转自:http://blog.csdn.net/peterwanghao/article/details/8015571 Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。 2.1.1 SubjectSubject一词是一个安全术语,其基本意思是“当前的 ...
分类:
Web程序 时间:
2017-10-12 01:02:10
阅读次数:
164
安全和加密需要注意的事项讲到安全机制,我们信息安全防护的首要目标应该是保密性、完整性、可用性、可控制性、不可否认性。而在安全防护环节,物理安全(各种设备/主机、机房环境)、系统安全(主机或设备的操作系统)、应用安全(各种网络服务、应用程序)、网络安全(对网络..
分类:
其他好文 时间:
2017-09-25 09:38:33
阅读次数:
233
一、概念 1、进程 进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位。每个进程都有自己的独立内存空间,不同进程通过进程间通信来通信。由于进程比较重量,占据独立的内存,所以上下文进程间的切换开销(栈、寄存器、虚拟内存、文件句柄等)比较大,但相对比 ...
分类:
编程语言 时间:
2017-09-06 12:59:06
阅读次数:
166
Web应用安全审计工具WATOBO WATOBO是一款Web应用程序安全测试工具。该工具使用代理方式,对Web会话数据进行审计。它是一款半自动化工具,可以自动对请求和响应进行分析,找出潜在漏洞信息。该工具通过插件的形式,扩展出几十项功能,包括SQL注入、Flash检查、XML、SAP、JWT、文件包 ...
分类:
Web程序 时间:
2017-08-30 10:58:15
阅读次数:
209
1 安全与安全圈的认识 中国黑客的发展过程:1990年代初,部分人开始研究黑客技术 1997-1999年,黑客团队涌现,进入黄金时代, 21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不在… 圈内熟知的安全公司: 绿盟、知道创宇、安天、启明星辰、安恒、天融信… 安全公司可以分为两类: 甲方:如腾讯、阿 ...
分类:
Web程序 时间:
2017-08-05 18:57:43
阅读次数:
221
WAF Web应用防火墙 F5的BIG-IP应用安全管理器(ASM)是一个先进的Web应用防火墙,可显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。 ...
分类:
Web程序 时间:
2017-07-25 11:17:48
阅读次数:
172
