安全和加密安全机制信息安全防护的目标保密性Confidentiality完整性Integrity可用性Usability可控制性Controlability不可否认性Non-repudiation安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网络访问的控制、防火墙规则数据安全:信息的备份与恢复、加密解密管理安全:各种保障性的
分类:
其他好文 时间:
2019-11-10 09:20:44
阅读次数:
106
D-Link D-Link DSL-2750B任意命令执行漏洞 CVE-2019-16920 影响范围 DIR-655 DIR-866L DIR-652 DHP-1565 ...
分类:
其他好文 时间:
2019-10-12 13:14:26
阅读次数:
76
Joomla CVE-2015-8562 RCE ...
分类:
Web程序 时间:
2019-10-12 12:50:23
阅读次数:
108
Web应用安全管理 Web应用的安全管理,主要包括两个方面的内容,一个是用户身份的认证,即用户登录的设计,二是用户授权,即一个用户在一个应用系统中能够执行哪些操作的权限管理。权限管理的设计一般使用角色来管理,即给一个用户赋予哪些角色,这个用户就具有哪些权限。 Spring框架体系中,经典的安全体系框 ...
分类:
编程语言 时间:
2019-09-28 09:14:29
阅读次数:
99
TOP1-注入 当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。 危害如下: 注入可 ...
分类:
Web程序 时间:
2019-09-14 16:11:06
阅读次数:
1589
Access 绕过: sqlmap.py -u http://www.xx.com/project.asp?id=29 --tables --tamper space2plus.py ...
分类:
其他好文 时间:
2019-09-06 12:30:04
阅读次数:
375
安装 使用说明 免杀 array_map | assert ...
分类:
其他好文 时间:
2019-08-15 11:20:28
阅读次数:
110
当应用无Activity时(笔者安装的应用是仅有Service),adbinstall可能会提示INSTALL_FAILED_VERIFICATION_FAILURE无法安装。但问题不是出在apk上。只要把apk拷贝到手机里,通过手机文件管理器打开安全即可。为什么会有此情况?要先把笔者的实际情况说明下。手机联想K910Android4.4.2(手机内默认安全软件乐安全)安装应用ADBKeyboar
分类:
数据库 时间:
2019-07-25 10:46:07
阅读次数:
159
本文仅供个人参考学习,如做商业用途,请购买正版,谢谢! 介绍 AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在 ...
分类:
移动开发 时间:
2019-07-03 10:27:21
阅读次数:
188
