随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。 漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误...
分类:
移动开发 时间:
2014-12-19 09:15:02
阅读次数:
184
IDC评述网(idcps.com)12月16日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第1周(2014-12-01至2014-12-07)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在12月01日至12月07日期间,我国互联网网络安..
分类:
其他好文 时间:
2014-12-16 15:23:19
阅读次数:
199
缓冲区溢出: 1 Example1.1: 2 ... 3 char buf[BUFSIZE]; 4 gets(buf);//user control 5 ... 6 7 Example1.2(c++): 8 ... 9 char buf[B...
分类:
其他好文 时间:
2014-12-11 22:15:58
阅读次数:
260
Metaspolit介绍Metasploit是一款开源的安全漏洞检测工具,安全工作人员常用 Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它为渗透测试、shellcode 编写和漏洞研究提供...
分类:
Web程序 时间:
2014-12-11 14:00:27
阅读次数:
3181
IDC评述网(idcps.com)12月09日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月第4周(2014-11-24至2014-11-30)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在11月24日至11月30日期间,我国互联网网络安..
分类:
Web程序 时间:
2014-12-09 12:30:40
阅读次数:
268
参考1fcp是Front-end Compile Platform的简写,即前端编译平台。随着各大公司对前端开发越来越重视,前端开发人数越来越多,就引发了很多的问题:1、如何让大家都按照编码规范来2、如何很方便的进行前端性能优化3、如何避免前端安全漏洞如何使用fcp是用PHP开发的,里面用到了很多第...
分类:
其他好文 时间:
2014-12-08 21:17:54
阅读次数:
140
这一周过得比较难受,主要是因为重感冒吧。首先提醒大家注意身体安全。这周主要的工作是负责给行里的盘点结果进行标签打印,还有就是按照总行的部署进行安全漏洞的例行扫描。标签来自SAP,SAP系统貌似是个很给力的东西,也找到了不少开发相关的书。不过行里的应用貌似还不涉及开发。漏扫倒是很简单,第一次做着急麻慌...
分类:
其他好文 时间:
2014-12-07 20:14:10
阅读次数:
224
这几天因为安全漏洞扫描,扫描到时大量OPENSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:OPENSSH5.0版本升级6.0操作手册一.升级前准备1.首先在官网上下载SSH安装所需依..
分类:
系统相关 时间:
2014-12-05 19:42:23
阅读次数:
321
目录[-]
借助于Spring Security的强大基础配置功能以及内置的认证功能,我们在前面讲述的三步配置是很快就能完成的;它们的使用是通过添加auto-config属性和http元素实现的。
请求是怎样被处理的?
在auto-config场景下,发生了什么事情?
用户是怎样认证的?
让我们看一下在较高层次示意图中反映出的抽象工作流程,并将其细化到这个基于...
分类:
Web程序 时间:
2014-12-05 15:40:42
阅读次数:
386
渗透测试过程环节:1.前期交互阶段(Pre-EngagementInteraction),渗透测试团队与客户组织进行交互讨论,确定渗透范围、目标、限制条件以及服务合同细节。2.情报收集阶段(InformationGathering),渗透测试团队利用各种信息来源与搜集技术方法,尝试获取更多目标组织网络拓扑..
分类:
Web程序 时间:
2014-12-03 19:38:17
阅读次数:
240