谈到软件安全,一般要清楚部署方式,然后再考虑如何防御,而当前的软件应用,web应用部署有三种,Iass、pass和saas,这其中,后两种的部署方式占了绝大多数,这样看来,对于web应用来说,防御的方向主要就放在了服务器和web本身这两个方向。 服务器的防御,主要类似于防火墙、杀毒软件等 web应用 ...
分类:
Web程序 时间:
2020-04-26 14:00:22
阅读次数:
84
本书以软件逆向为切入点,讲述了软件安全领域相关的基础知识和技能。读者阅读本书后,很容易就能在逆向分析、漏洞分析、安全编程、病毒分析等领域进行扩展。这些知识点的相互关联,将促使读者开阔思路,使所学融会贯通,领悟更多的学习方法,提升自身的学习能力。本书适合安全技术相关工作者、对逆向调试技术感兴趣的人、对 ...
分类:
其他好文 时间:
2020-03-10 21:44:51
阅读次数:
52
为何需要建立DevSecOps?1.1应用软件安全风险的影响面对当前万物智能互联、数字经济高速发展的大环境下,应用软件安全对于推动我国数字经济发展、维护社会稳定及国家安全都将起着至关重要的地位和作用。据Gartner报告显示:超过80%的网络***都发生在应用层,所披露的漏洞70%以上与应用安全有关,特别是SQL注入、XSS、CSRF、目录遍历等漏洞,所以应用安全将是安全保障的重中之重。1.2安全需
分类:
其他好文 时间:
2020-02-28 09:15:52
阅读次数:
59
一、Serv-u安全性测试(ftp) Serv-u漏洞概述(3和4常用) 二、FlashFXP安全性测试(ftp) 三、Gene6 FTP安全性测试 四、PcanyWhere安全性测试(远程控制) 五、VNC安全性测试(远程控制) 六、Radmin安全性测试(远程控制) 七、Zend安全性测试(ID ...
分类:
其他好文 时间:
2020-02-14 12:55:21
阅读次数:
98
如何安装SEED的虚拟机实验环境? SEED Labs是一个帮助学习计算机安全的虚拟实验环境,包括软件安全,网络安全,Web安全还有移动端安全等。 今天我刚刚成功安装了实验的虚拟机环境,官方网站上也有文档说明,这里记录一下过程以及遇到的小问题。 [网站地址]: https://seedsecurit ...
分类:
其他好文 时间:
2019-11-23 17:50:01
阅读次数:
427
1 你对计算机科学与技术专业了解是怎么样的? 计算机专业包括 信息安全、软件工程、计算机软件与理论、计算机系统结构、等专业。 主修大数据技术导论、高级数据库系统、云计算技术、人工智能、自然语言处理、、网络空间安全、多面的基本理论和基本知识,接受从事研究与应用计算机的基础知识,具有研究和开发计算机硬软 ...
分类:
其他好文 时间:
2019-09-21 14:59:48
阅读次数:
84
在这次面谈中,杰夫·佩恩,卡福罗的首席执行官和创办者,谈及了关于软件安全。他讨论物联网和它如何关联到关键性安全的设备,一些有用的工具,测试者如何测试安全,以及设备如何更方便地推动在你生活圈内的流程。 詹妮弗·博宁:我们更多在虚拟采访中背对着。希望你总是能在将近2小时我们即将讨论到的经常的话题留着。杰 ...
分类:
其他好文 时间:
2019-09-14 15:50:55
阅读次数:
103
[TOC] mysql数据库 数据库是什么 存储数的的仓库 列表,字典....等等,都是内存中的,其缺点:断点即消失, 优点:速度快 文件存储, 缺点: 速度慢, 优点: 可以实现永久保存 本质就是一套基于CS结构的,客户端和服务端程序,最终的数据存储在服务器端的磁盘中 为什么要使用数据库 直接使用 ...
分类:
数据库 时间:
2019-08-31 19:48:50
阅读次数:
96
本文将从Redis的基本特性入手,通过讲述Redis的数据结构和主要命令对Redis的基本能力进行直观介绍。之后概览Redis提供的高级能力,并在部署、维护、性能调优等多个方面进行更深入的介绍和指导。 本文适合使用Redis的普通开发人员,以及对Redis进行选型、架构设计和性能调优的架构设计人员。 ...
分类:
其他好文 时间:
2019-08-13 15:34:48
阅读次数:
71
