CORS:定义 2014年1月16日,W3C的Web应用工作组(Web Applications Working Group)和Web应用安全工作组(Web AppSec)联合发布了跨源资源共享(Cross-Origin Resource Sharing)的W3C正式推荐标准(W3C Recomme ...
分类:
其他好文 时间:
2017-07-16 11:17:36
阅读次数:
249
关键词:移动应用安全 随着移动互联网的快速发展,移动设备的定位已经不仅仅是通讯工具,它更多的还通过应用满足了我们工作、娱乐、生活等方面的根本需求,成为人们生活中必不可缺的一部分。但任何事物的发展都具有两面性,我们在享受着互联网带给我们的便利同时,也承担着其给我们造成的不可忽视的安全风险。 据数据显示 ...
分类:
移动开发 时间:
2017-07-05 17:14:48
阅读次数:
215
iOS 9 平台上 AFNetworking 框架 3.0 版本号解决的问题和问题解决太阳火神的漂亮人生 (http://blog.csdn.net/opengl_es)本文遵循“署名-非商业用途-保持一致”创作公用协议转载请保留此句:太阳火神的漂亮人生 - 本博客专注于 敏捷开发及移动和物联设备研 ...
分类:
移动开发 时间:
2017-07-04 20:27:57
阅读次数:
245
Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppS ...
分类:
移动开发 时间:
2017-06-29 17:30:15
阅读次数:
25125
英文:Ben Northrop 译文:开源中国 【导读】:Ben Northrop 在 2016 年满了 40 岁,本文是他对职业生涯的思考。他认为从长远来看,应该多投资一些不容易过期、衰竭期较长的知识领域中。 我是一名程序员,几个月前刚过完 40 岁生日。某个星期六的早晨,我参加了一个 React ...
分类:
其他好文 时间:
2017-06-25 00:15:38
阅读次数:
258
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tuto ...
分类:
其他好文 时间:
2017-06-23 23:49:28
阅读次数:
357
一、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是randomstorm的 ...
分类:
其他好文 时间:
2017-06-15 12:51:15
阅读次数:
222
通过加密算法对关键数据进行加密 设置IP黑白名单来进行访问控制 通过过滤器防御跨站脚本攻击XSS和CRSF 通过安全框架( Shiro、Spring Security )进行身份认证和权限控制 反向代理服务器和防火墙 IP限流进行流量控制 ...
分类:
Web程序 时间:
2017-06-08 14:03:56
阅读次数:
141
redis高级应用-安全性 一、为什么redis须要安全性 二、设置redis验证password 三、验证 一、为什么redis须要安全性 1、redis作为数据的存储介质。假设无法保证redis的安全,就同等于无法保证其数据的安全,而一旦数据的丢失,后果不堪设想。从这个角度来看。redis须要安 ...
分类:
其他好文 时间:
2017-06-07 15:48:21
阅读次数:
161
iOS应用安全防护框架概述 攻易防难,唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么,一个完善的iOS应用安全防护框架都要写哪些东西呢? 首先,先梳理一下常见的逆向及攻击工具。 iOS应用逆向常用工具 Reveal Cycript Class-dump Keychain-Dum ...
分类:
移动开发 时间:
2017-06-04 19:50:01
阅读次数:
225
