边界无限陈佩文:应用安全大行其道 RASP技术风正起时 本文来源:随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。据Forre... 访客 2022-04-15 328 #web技术 #中国边界 #云计算 #网络安全 #api #漏洞 #应用安全
如何使用njsscan识别Node.JS应用中的不安全代码 本文来源:Alpha_h4ck关于njsscannjsscan是一款功能强大的静态应用程序测试(SAST)工具,可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsa... 访客 2022-03-04 299 #应用安全 #漏洞扫描 #Node.js
DLL注入技术 本文来源:steward概述DLL是windows平台提供的一种模块共享和重用机制,它本身不能直接独立运行,但可以被加载到其他进程中间接执行。DLL注入,是将代码插入/注入到正在运行的进程中的过程。本... 访客 2021-03-21 358 #应用安全 #dll注入 #漏洞分析 #系统安全
API崛起下的Bot管理 本文来源:绿盟科技近几年,应用安全领域的新技术、新厂商如雨后春笋般地涌现。该领域之所以会如此快速地发展,一方面,得益于nginx及OpenResty高扩展性的设计,使得技术团队可以专注于特定安全问题,... 访客 2020-05-11 356 #应用安全 #绿盟科技
信通院、顶象等五单位联合发布《移动金融应用安全白皮书》 本文来源:blackhole666近日,中国信息通信研究院发布了《移动金融应用安全白皮书(2019年)》。该白皮书由信息通信研究院、顶象等五家单位联合制作,聚焦于移动金融应用的安全,梳理了移动金融应用... 访客 2020-02-18 309 #应用安全 #app安全 #移动应用安全 #业务安全 #移动金融
实力见证|爱加密助力华为方舟编译器应用安全 本文来源:爱加密123近日,万众瞩目的华为方舟编译器正式在开源官网上线了。爱加密也第一时间推出了支持方舟“应用”的安全加固方案。华为方舟编译器是华为公司专门为软件厂商研发的统一编程平台,包含编译器、工... 访客 2019-10-08 306 #应用安全
如何避免踩中威胁建模最常见的7个坑 本文来源:爱加密123开放Web应用程序安全项目(OWASP)将威胁建模描述为一种结构化的方法,用于识别、量化和处理与应用程序相关的安全风险。它本质上涉及在构建或部署一个系统时战略性地考虑威胁,因此在... 访客 2018-02-28 297 #应用安全 #威胁建模
应用CVE: 最新的Mysql高危漏洞介绍 本文来源:ijzmesecMySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一... 访客 2018-01-31 293 #应用安全 #mysql漏洞 #ddos攻击 #缓冲区溢出
[应用安全]之ActiveMQ漏洞利用方法总结 本文来源:安全之光应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,Activ... 访客 2018-01-24 312 #应用安全
![[应用安全]之ActiveMQ漏洞利用方法总结](https://www.konghaidashi.com/zb_users/cache/thumbs/013402a7b01756e106857bf1b5b34de6-320-200-1.jpg "[应用安全]之ActiveMQ漏洞利用方法总结")