大家好!本次我们首先从什么是网络安全开始,为大家介绍常见的网络安全威胁,帮助大家理解信息安全纵深防御体系,为实现网络安全奠定坚实的基础。而后我们将基于信息安全纵深防御体系,重点讲解网络边界安全和应用安全两个核心部分。最后我们将聚焦在安全管控及趋势分析领域,讨论如何将被动的安全防御工作升级到主动的分析与管控,做到未雨绸缪,让各种隐患与***化解于无形之中。本次课程将给大家提供针对企业网络安全,尤其是下
分类:
其他好文 时间:
2018-10-30 17:40:38
阅读次数:
174
WeTest 导读 2018年10月26日,腾讯WeTest将正式迎来三周岁生日。三周年庆典期间,只要在WeTest平台注册的用户,均可免费体验标准兼容、云真机、压测大师、手游安全扫描、应用安全扫描等五大服务,更可享用总价值最高达45100元(人民币)的代金券,为产品全生命周期保驾护航。 在场景与需 ...
分类:
其他好文 时间:
2018-10-25 00:13:40
阅读次数:
191
IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection ...
分类:
移动开发 时间:
2018-09-18 19:52:32
阅读次数:
613
1安全机制信息安全防护的目标保密性Confidentiality完整性Integrity可用性Usability可控制性Controlability不可否认性Non-repudiation信息安全防护的环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网络访问的控制、防火墙规则数据安全:信息的备份与恢复、加密解密管理安全:各种保障性的规
分类:
其他好文 时间:
2018-09-11 23:52:34
阅读次数:
172
Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppS ...
分类:
移动开发 时间:
2018-09-06 19:49:56
阅读次数:
194
1、SSL是什么,为什么发送HTTPS请求时需要证书验证? 1.1 SSL:安全套接字层。是为了解决HTTP协议是明文,避免传输的数据被窃取,篡改,劫持等。 1.2 TSL:Transport Layer Security,传输层安全协议。TSL其实是SSL标准化后的产物,即SSL/TSL 实际上是 ...
分类:
Web程序 时间:
2018-09-03 13:43:47
阅读次数:
5186
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 官网地址:http://www.dvw ...
分类:
其他好文 时间:
2018-09-01 23:54:33
阅读次数:
240
Spring Boot官方提供了一个登陆认证的清晰易懂的 "例子" , 我们在次以此例展开演示Spring Boot是如何实现登陆认证的。 首先我们去 https://start.spring.io/ 下载一个样例工程 spring test。 我们这个例子中包含三个页面,放在src/main/re ...
分类:
编程语言 时间:
2018-08-02 11:22:46
阅读次数:
134
Janusec Application Gateway, 一款基于Golang打造的应用安全网关,具备WAF(Web应用防火墙)功能及组合策略配置,天然支持HTTPS(符合PCI-DSS认证要求),无需Agent,私钥加密存储在数据库,提供负载均衡和统一的Web化管理入口。
分类:
其他好文 时间:
2018-07-24 00:11:56
阅读次数:
218
