码迷,mamicode.com
首页 >  
搜索关键字:应用安全    ( 276个结果
详解Linux系统安全:多人共用服务器,如何防止别人干“坏事”?
本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等本文就讨论一下Linux系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安全肯定是不够的,我们还需要了解常见的基础环境和工具中的安全机制,学会通过正确地配置这些安全机制,来提升安全保障。谈到Linux,我相信你每天都在使用Linux进行各种开发和运维操作。但是
分类:系统相关   时间:2020-08-13 12:04:30    阅读次数:74
oauth2.0接口自动登录测试
先要了解下oauth2.0的相关概念:,授权码模式指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 要 ...
分类:其他好文   时间:2020-07-10 00:06:56    阅读次数:65
shiro一款简易的Java安全框架
这两天因为项目中一直有用到shiro这款框架,所以也是趁着休息的时间好好补课一下shiro。 一、什么是shiro? shiro是一个强大的Java安全框架,执行身份验证。授权、密码和会话管理的。使用shiro易于理解API,可以非常方便的集成到任何应用程序中。 在这里也说明一下:后续会写关于Spr ...
分类:编程语言   时间:2020-06-13 23:06:23    阅读次数:76
Linux内核功能介绍及如何使用保护您的网页安全
在本文中,我们快速浏览了Linux内核的许可流程,并向您展示了如何使用它们来保护您的网页或应用安全 传统上,Linux内核通过以下两类来区分其进程: 特权进程:这些进程使用户可以绕过所有内核权限检查。 非特权进程:这些进程需要进行完全权限检查,例如有效的UID,GID和补充组列表。 授予对用户进程的 ...
分类:Web程序   时间:2020-06-05 13:00:35    阅读次数:68
八、【spring】web应用安全设计
spring web应用的安全设计模式,很值得学习,除了简单易上手之外,给予我们得更多是关于web安全开发层面得思考和收获 ...
分类:编程语言   时间:2020-06-03 00:30:00    阅读次数:60
整合Spring Security
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括 用户认证(Authentication)和用 ...
分类:编程语言   时间:2020-05-22 21:28:54    阅读次数:71
微信小程序要求HTTPS,如何选择SSL证书?
为了保护小程序应用安全,微信官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。因此开发者应先准备好配置好HTTPS证书的域名,还没有配置HTTPS要赶紧升级。 SSL证书的选择 域名要实现HTTPS加密请求,需要安装SSL证 ...
分类:微信   时间:2020-05-19 22:39:03    阅读次数:104
从软件生命周期看应用安全(网络安全)
历史车轮滚滚向前,时代潮流浩浩荡荡,社会不断地发展、演进,积累的人类宝藏(知识储备)越来越多,随着知识量的增加,人们越来越不能做到全知全能,逐步的开始根据能力、爱好、特长等等,进行职责的划分,各行各业,各式各样的生活方式不断涌现。 软件发展也是如此,随着科技的不断发展,软件与硬件的相辅相成互相促进, ...
分类:其他好文   时间:2020-03-20 21:57:33    阅读次数:55
安全玻璃盒 IAST | 如何构建应用安全全生命周期解决方案——【DevSecOps】
为何需要建立DevSecOps?1.1应用软件安全风险的影响面对当前万物智能互联、数字经济高速发展的大环境下,应用软件安全对于推动我国数字经济发展、维护社会稳定及国家安全都将起着至关重要的地位和作用。据Gartner报告显示:超过80%的网络***都发生在应用层,所披露的漏洞70%以上与应用安全有关,特别是SQL注入、XSS、CSRF、目录遍历等漏洞,所以应用安全将是安全保障的重中之重。1.2安全需
分类:其他好文   时间:2020-02-28 09:15:52    阅读次数:59
应用安全 - 邮件系统 - Extmail - 漏洞汇总
前台SQL注入 payload(username处存在延迟注入):admin' AND if(ascii(substring(user(),1,1))>104,benchmark(2000000,md5(0x72696e67)),1)%23 前台敏感信息泄露 payload: http://xxx. ...
分类:其他好文   时间:2020-02-19 05:34:51    阅读次数:135
276条   上一页 1 2 3 4 ... 28 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!