#安全中心

spring 集成 shiro安全框架

基于xml配置文件集成 1.web.xml文件<!--配置Shiro安全过滤器--><filter><filter-name>shiroFilter</filter-name><!--此类由spring-web提供--><filter-clas...

安全漏洞整改解决方案

注意:以下所有操作須结合实际情况,确认后再实施。1.OpenSSH相关漏洞 解决方案升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz把OpenSSH上传到服务器,首先检查升...
代码星球 ·2020-04-02

IBM AppScan 安全漏洞问题修复(.net)

按问题类型分类的问题使用SQL注入的认证旁路2已解密的登录请求3登录错误消息凭证枚举1会话标识未更新2跨站点请求伪造1Missing"Content-Security-Policy"header9Missing"X-Content-Type-Options"header9Missing"X-XSS-Protection...

使用 Rational AppScan 保证 Web 应用的安全性,第 2 部分: 使用 Rational AppScan 应对 Web 应用攻击

互联网的发展历史也可以说是攻击与防护不断交织发展的过程。目前,全球因特网用户已达13.5亿,用户利用网络进行购物、银行转账支付和各种软件下载,企业用户更是依赖于互联网构建他们的核心业务,对此,Web安全性已经提高一个空前的高度。然而,现实世界中,针对网站的攻击愈演愈烈,频频得手。CardSystems是美国一家专门处理...

使用 Rational AppScan 保证 Web 应用的安全性,第 1 部分: Web 安全与 Rational AppScan 入门

当今世界,Internet(因特网)已经成为一个非常重要的基础平台,很多企业都将应用架设在该平台上,为客户提供更为方便、快捷的服务支持。这些应用在功能和性能上,都在不断的完善和提高,然而在非常重要的安全性上,却没有得到足够的重视。由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻...

服务器安全应急响应流程

 参考: https://mp.weixin.qq.com/s?__biz=MzI4NTA1MDEwNg==&mid=2650759483&idx=1&sn=c98277d4f9eb252409a177756b222b8a&chksm=f3f9d4aec48e5db8...

你不知道网络安全有多严峻

上周六受到企业的邀请讲网络安全,这篇博客是内容的整理。随着大数据、AI(人工智能)与互联网络的高速发展新的网络安全问题变得越来越严峻,自己身边时不时总有人被网络诈骗,为了更少的人被攻击写了这些文字。 我国从事网络与电信诈骗人数:160万我国去年网络与电信涉案金额:1152亿大学生防网络与电信诈骗合格数不足:3...

HDFS的回收站 && 安全模式

回收站机制 1).HDFS的回收站机制由core-site.xml中fs.trash.interval属性(以分钟为单位)设置,默认是0,表示未启用。注意:配置数值应该为1440,而配置24*60会抛出NumberFormatException异常(亲测)。 2).回收站特性被启用时,每个用户都有独立的回收站目录,即:...
代码星球 ·2020-03-30

【第三篇】ASP.NET MVC快速入门之安全策略(MVC5+EF6)

【第一篇】ASP.NETMVC快速入门之数据库操作(MVC5+EF6)【第二篇】ASP.NETMVC快速入门之数据注解(MVC5+EF6)【第三篇】ASP.NETMVC快速入门之安全策略(MVC5+EF6)【第四篇】ASP.NETMVC快速入门之完整示例(MVC5+EF6)【番外篇】ASP.NETMVC快速入门之免费j...

关于接口安全的一些东西

接口安全存在以下几个问题1、接口被恶意调用2、请求数据被篡改3、返回数据被截获第一点其实不太好解决,禁止频繁调用的ip,但是用ip地址池就可以破第二点是保证一些私密的接口,必须在用户登录后才能调用,用户登录后会返回给用户一个token,用户以后每次调用接口都必须带上token,为了安全,token要设置有效期第三点要保...

安全delete,添加refenerce,release

#ifndefSAFE_ADDREF#defineSAFE_ADDREF(p)   if(p!=NULL){p->AddRef();}#endif#ifndefSAFE_RELEASE#defineSAFE_RELEASE(p)   if(p!=NULL...

PHP程序猿必须学习的第二课——站点安全问题预防

作为PHP程序猿。第一课我们学习了基本的语法。那么在熟悉基本的语法之后我们应该学些什么呢?我觉得是安全问题。安全问题基于一个站点宛如基石,一着不慎,意味着灾难性的事故。这里主要就提三点最简单,也是最重要的安全问题。以后再做补充。1.include 有时候。我们可能会依据用户的输入,include一个文件,比方...

织梦DEDECMS网站后台安全检测提示 加一个开关

1.进入后台后,点击系统->系统基本参数->添加变量:变量名称:cfg_safecheck_switch变量值:N变量类型:布尔(Y/N)参数说明:启用安全监测系统:  2.找到系统后台目录(默认为dede)打开目录下的templets/index_body.htm文件修改该文件18-35行修改为<s...

5、Dubbo-监控中心

 5.1)、dubbo-admin 图形化的服务管理页面;安装时需要指定注册中心地址,即可从注册中心中获取到所有的提供者/消费者进行配置管理 5.2)、dubbo-monitor-simple简单的监控中心;1、下载dubbo-opshttps://github.com/apache/in...
IT猿 ·2020-03-27

前后端交互如何确保数据安全性?

 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程...
首页上一页...3738394041下一页尾页