搜索结果
查询Tags标签: 安全漏洞,共有 30条记录-
信息安全-第十三章-网络安全漏洞防护技术与应用
网络安全漏洞防护技术原理与应用 概念 网络安全漏洞是构成网络安全威胁的重要因素。 网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。 安全漏洞影响主要有:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。…
2021/9/2 23:11:26 人评论 次浏览 -
信息安全-第十三章-网络安全漏洞防护技术与应用
网络安全漏洞防护技术原理与应用 概念 网络安全漏洞是构成网络安全威胁的重要因素。 网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。 安全漏洞影响主要有:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。…
2021/9/2 23:11:26 人评论 次浏览 -
常见的Web安全漏洞及测试方法介绍
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全…
2021/7/23 6:08:19 人评论 次浏览 -
常见的Web安全漏洞及测试方法介绍
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全…
2021/7/23 6:08:19 人评论 次浏览 -
Web应用程序中的常见安全漏洞
在讨论如何在应用程序中应用安全性之前,您应该首先了解如何保护应用程序。为了进行恶意操作,***者会识别并利用应用程序的漏洞。我们经常将漏洞描述为一种弱点,它可以允许执行不需要的操作,通常带有恶意意图。 了解漏洞的一个很好的起点就是了解开放Web应用程序安全项…
2021/5/20 20:59:05 人评论 次浏览 -
美国最严重的安全漏洞事件之一,原因竟是密码设置过于简单
图片来自百度2020年12月14日,SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视。经过调查发现了三种可能的攻击途径,其中一种竟然是简陋密码的泄露。SolarWinds将密码设置为「solarw…
2021/3/1 16:10:40 人评论 次浏览 -
下载量超 10 亿的 Android 应用被曝安全漏洞,三个月仍未修复
一个被下载超过 10 亿次的 Android 应用程序包含了未修补的漏洞,而这个包含漏洞的应用程序的修复时间已经超过了三个月。这些漏洞影响了 Android 版本的 SHAREit,一个允许用户与朋友或个人设备共享文件的移动应用程序。该漏洞可向应用发送恶意命令,擅自安装第三方应用安…
2021/2/17 14:11:28 人评论 次浏览 -
隐藏在浏览器背后的“黑手”
导读本文从黑产攻击方式、木马恶意行为、监控及防御方案等角度对Lnkr木马进行分析,此类木马影响范围较广,攻击手法多样,但国内目前相关的资料却非常稀少,希望本文的实践经验和总结能对从事相关安全检测的同学有所帮助。一、事件概述2020年10月,美团安全运营平台发现流…
2020/12/28 21:08:19 人评论 次浏览 -
前端安全编码规范
前端安全编码规范前言随着互联网高速的发展,信息安全已经成为企业重点关注焦点之一,而前端又是引发安全问题的高危据点,所以,作为一个前端开发人员,需要了解前端的安全问题,以及如何去预防、修复安全漏洞。下面就以前端可能受到的攻击方式为起点,讲解web中可能存在…
2020/11/1 14:33:40 人评论 次浏览 -
苹果曝硬件级不可修复漏洞:数百万台产品受影响,攻击者可获得密码、信用卡等信息
技术编辑:徐九丨发自:思否编辑部近日,苹果被曝出存在硬件级别的不可修复漏洞,可影响数百万台产品。这个漏洞由国内著名安全团队「盘古」提出。他们利用苹果 Secure Enclave 安全协处理器对 iOS 14 进行了完美越狱,这意味着私人安全密钥的加密能够被破解,攻击者可以借…
2020/8/3 14:04:49 人评论 次浏览 -
盘古实验室报告多个 iOS 安全漏洞,“临时解锁”是条件竞争漏洞的重要成因
技术编辑:徐九丨发自 思否编辑部近日,苹果发布了 iOS/iPadOS 13.5 正式版,新增了 Face ID 增加口罩探测、新冠密切接触追踪等与新冠疫情有关的功能,此外也修复了一些之前的系统 Bug。 但似乎此次的正式版系统仍然存在很多安全问题和漏洞,5 月 26 日,苹果于官网发布了…
2020/5/27 14:25:49 人评论 次浏览 -
复杂风控场景下,如何打造一款高效的规则引擎
| 在互联网时代,安全已经成为企业的命脉。美团信息安全团队需要采用各种措施和手段来保障业务安全,从而确保美团平台上的用户和商户利益不会受到侵害。 本文主要介绍了美团在打造自有规则引擎Zeus(中文名“宙斯”)的过程中,信息安全团队遇到的挑战以及对应的解决方案…
2020/5/15 16:55:32 人评论 次浏览 -
云原生之容器安全实践
2020/3/13 16:02:14 人评论 次浏览 -
Android手机App安全漏洞整理(小结)
这篇文章主要介绍了Android手机App安全漏洞整理(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
2019/7/7 21:54:06 人评论 次浏览 -
浅析node应用的timing-attack安全漏洞
本篇文章给大家通过原理的原因分析了node应用的timing-attack安全漏洞问题,有兴趣的朋友阅读参考下。
2019/6/29 23:00:02 人评论 次浏览
