码迷,mamicode.com
首页 >  
搜索关键字:安全漏洞    ( 833个结果
移动安全漏洞分析报告(转)
随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。 漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误...
分类:移动开发   时间:2014-12-19 09:15:02    阅读次数:184
12月第1周网络安全报告:85.9万境内主机感染病毒
IDC评述网(idcps.com)12月16日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第1周(2014-12-01至2014-12-07)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在12月01日至12月07日期间,我国互联网网络安..
分类:其他好文   时间:2014-12-16 15:23:19    阅读次数:199
常见软件安全漏洞样例代码
缓冲区溢出: 1 Example1.1: 2 ... 3 char buf[BUFSIZE]; 4 gets(buf);//user control 5 ... 6 7 Example1.2(c++): 8 ... 9 char buf[B...
分类:其他好文   时间:2014-12-11 22:15:58    阅读次数:260
Metaspolit
Metaspolit介绍Metasploit是一款开源的安全漏洞检测工具,安全工作人员常用 Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它为渗透测试、shellcode 编写和漏洞研究提供...
分类:Web程序   时间:2014-12-11 14:00:27    阅读次数:3181
11月第4周网络安全报告:境内被篡改网站总数2836个
IDC评述网(idcps.com)12月09日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月第4周(2014-11-24至2014-11-30)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在11月24日至11月30日期间,我国互联网网络安..
分类:Web程序   时间:2014-12-09 12:30:40    阅读次数:268
fcp使用
参考1fcp是Front-end Compile Platform的简写,即前端编译平台。随着各大公司对前端开发越来越重视,前端开发人数越来越多,就引发了很多的问题:1、如何让大家都按照编码规范来2、如何很方便的进行前端性能优化3、如何避免前端安全漏洞如何使用fcp是用PHP开发的,里面用到了很多第...
分类:其他好文   时间:2014-12-08 21:17:54    阅读次数:140
第一周:漏洞扫描、SAP、社会工程学还有破财免灾
这一周过得比较难受,主要是因为重感冒吧。首先提醒大家注意身体安全。这周主要的工作是负责给行里的盘点结果进行标签打印,还有就是按照总行的部署进行安全漏洞的例行扫描。标签来自SAP,SAP系统貌似是个很给力的东西,也找到了不少开发相关的书。不过行里的应用貌似还不涉及开发。漏扫倒是很简单,第一次做着急麻慌...
分类:其他好文   时间:2014-12-07 20:14:10    阅读次数:224
OPEN SSH升级小结(针对SUSE REDHAT linux系统)
这几天因为安全漏洞扫描,扫描到时大量OPENSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:OPENSSH5.0版本升级6.0操作手册一.升级前准备1.首先在官网上下载SSH安装所需依..
分类:系统相关   时间:2014-12-05 19:42:23    阅读次数:321
安全的复杂之处:安全web请求的架构
目录[-]          借助于Spring Security的强大基础配置功能以及内置的认证功能,我们在前面讲述的三步配置是很快就能完成的;它们的使用是通过添加auto-config属性和http元素实现的。 请求是怎样被处理的? 在auto-config场景下,发生了什么事情? 用户是怎样认证的?  让我们看一下在较高层次示意图中反映出的抽象工作流程,并将其细化到这个基于...
分类:Web程序   时间:2014-12-05 15:40:42    阅读次数:386
Metasploit学习笔记(一)
渗透测试过程环节:1.前期交互阶段(Pre-EngagementInteraction),渗透测试团队与客户组织进行交互讨论,确定渗透范围、目标、限制条件以及服务合同细节。2.情报收集阶段(InformationGathering),渗透测试团队利用各种信息来源与搜集技术方法,尝试获取更多目标组织网络拓扑..
分类:Web程序   时间:2014-12-03 19:38:17    阅读次数:240
833条   上一页 1 ... 70 71 72 73 74 ... 84 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!