本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等本文就讨论一下Linux系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安全肯定是不够的,我们还需要了解常见的基础环境和工具中的安全机制,学会通过正确地配置这些安全机制,来提升安全保障。谈到Linux,我相信你每天都在使用Linux进行各种开发和运维操作。但是
分类:
系统相关 时间:
2020-08-13 12:04:30
阅读次数:
74
先要了解下oauth2.0的相关概念:,授权码模式指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 要 ...
分类:
其他好文 时间:
2020-07-10 00:06:56
阅读次数:
65
这两天因为项目中一直有用到shiro这款框架,所以也是趁着休息的时间好好补课一下shiro。 一、什么是shiro? shiro是一个强大的Java安全框架,执行身份验证。授权、密码和会话管理的。使用shiro易于理解API,可以非常方便的集成到任何应用程序中。 在这里也说明一下:后续会写关于Spr ...
分类:
编程语言 时间:
2020-06-13 23:06:23
阅读次数:
76
在本文中,我们快速浏览了Linux内核的许可流程,并向您展示了如何使用它们来保护您的网页或应用安全 传统上,Linux内核通过以下两类来区分其进程: 特权进程:这些进程使用户可以绕过所有内核权限检查。 非特权进程:这些进程需要进行完全权限检查,例如有效的UID,GID和补充组列表。 授予对用户进程的 ...
分类:
Web程序 时间:
2020-06-05 13:00:35
阅读次数:
68
spring web应用的安全设计模式,很值得学习,除了简单易上手之外,给予我们得更多是关于web安全开发层面得思考和收获 ...
分类:
编程语言 时间:
2020-06-03 00:30:00
阅读次数:
60
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括 用户认证(Authentication)和用 ...
分类:
编程语言 时间:
2020-05-22 21:28:54
阅读次数:
71
为了保护小程序应用安全,微信官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。因此开发者应先准备好配置好HTTPS证书的域名,还没有配置HTTPS要赶紧升级。 SSL证书的选择 域名要实现HTTPS加密请求,需要安装SSL证 ...
分类:
微信 时间:
2020-05-19 22:39:03
阅读次数:
104
历史车轮滚滚向前,时代潮流浩浩荡荡,社会不断地发展、演进,积累的人类宝藏(知识储备)越来越多,随着知识量的增加,人们越来越不能做到全知全能,逐步的开始根据能力、爱好、特长等等,进行职责的划分,各行各业,各式各样的生活方式不断涌现。 软件发展也是如此,随着科技的不断发展,软件与硬件的相辅相成互相促进, ...
分类:
其他好文 时间:
2020-03-20 21:57:33
阅读次数:
55
为何需要建立DevSecOps?1.1应用软件安全风险的影响面对当前万物智能互联、数字经济高速发展的大环境下,应用软件安全对于推动我国数字经济发展、维护社会稳定及国家安全都将起着至关重要的地位和作用。据Gartner报告显示:超过80%的网络***都发生在应用层,所披露的漏洞70%以上与应用安全有关,特别是SQL注入、XSS、CSRF、目录遍历等漏洞,所以应用安全将是安全保障的重中之重。1.2安全需
分类:
其他好文 时间:
2020-02-28 09:15:52
阅读次数:
59
前台SQL注入 payload(username处存在延迟注入):admin' AND if(ascii(substring(user(),1,1))>104,benchmark(2000000,md5(0x72696e67)),1)%23 前台敏感信息泄露 payload: http://xxx. ...
分类:
其他好文 时间:
2020-02-19 05:34:51
阅读次数:
135