51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全管控
无线网络安全一瞥
----------------------------------------------------------------------------------------------------------------------------------------------------------------...
代码星球
·
2020-04-15
无线
网络安全
一瞥
关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法
问题描述: 症状1:采用IE浏览器通过https/http协议访问网站时,总是提示:“此网站的安全证书存在问题。” 症状2:采用搜狗浏览器打开网页总是看到网页的图片等元素显示不完整,是一个X的小图片。解决方法: 原因是由于计算机的系统时间与当前的实际时间不符合。修改计算机时间为当前真实时间...
代码星球
·
2020-04-15
关于
如何
取消
访问
https
数据库安全[一]
根据一定的算法将原始数据(明文)变换为不能直接识别的格式(密文)加密方法:①替换法,使用密钥将明文中的每个字符转换为密文;②置换方法。同步博客:http://blog.51cto.com/mehome/1919307...
代码星球
·
2020-04-15
数据库
安全
集团管控的三种具体模式
根据总部的集、分权程度不同,可以把总部对下属企业的管控模式而划分成“操作管理型”、“战略管理型”和“财务管理型”三种管控模式。这三种模式各具特点: 1.操作管理型: 总部通过总部职能管理部门对下属企业的日常经营运作进行管理。为了保证战略的实...
代码星球
·
2020-04-14
集团
管控
三种
具体
模式
关于网络安全学习的网站
http://dfir.org/?q=contact 渗透资源大全-整理漏洞及渗透练习平台: ZVulDrillhttps://github.com/710leo/ZVulDrillSecGenRuby编写的一款工具,生成含漏洞的虚拟机https://github.com/cliffe/secgen...
代码星球
·
2020-04-14
关于
网络安全
学习
网站
APP安全测试用例梳理
AndroidAPP安全测试,本想找用APPscan扫描就行了,但系统的架构不支持APPscan扫描。按下面的一些思路手工测试的安全: 数据存储及敏感数据加密传输:预置条件测试步骤预期结果1、手机root2、被测应用打开了数据业务开启或连接wifi3、获取手机的个人数据信息:IMEI号、IMSI号、ESN号、...
代码星球
·
2020-04-14
APP
安全
试用
梳理
信息安全--仿射密码
说明:加法密码和乘法密码结合就构成仿射密码,仿射密码的加密和解密算法是:C=Ek(m)=(k1m+k2)modn ;M=Dk(c)=k3(c-k2)modn (其中(k3×k1)mod26=1);仿射密码具有可逆性的条件是:gcd(k1,n)=1.当k1=1时,仿射密码变为加法密码,当k...
代码星球
·
2020-04-14
信息
安全
仿射
密码
Web安全性测试
常见Web应用安全问题 经过上两篇(《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》)关于Web安全及Web应用安全概念性知识的宏观介绍 ,相信大家已经有所感知了。从今天开始,我将陆续给大家介绍常见的Web应用安全性问题。 Web应用...
代码星球
·
2020-04-14
Web
安全性
测试
APP安全测试
1.反编译 2.签名破解3.调试4.导出组件5.拒绝服务6.输入记录 1.信息泄露,未使用加密服务(ssl) 2.篡改1.SQL注入2.跨站请求3.越权4.调试5.上传下载遍历目录6.弱口令7.安全策略(会话策略) &n...
代码星球
·
2020-04-14
APP
安全
测试
360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法
360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法如何做好网站的安全性测试360网站安全检测-在线安全检测,网站漏洞修复,网站后门检测http://webscan.360.cn/安全报告演示案例http://webscan.360.cn/index/demo网站还未认领,无法进行漏洞检测...
代码星球
·
2020-04-14
在线
网站
安全检测
web
安全
Windows安全加固手册
要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码。操作步骤:【位置】开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为下图所示: 要求:应启用...
代码星球
·
2020-04-14
Windows
安全
加固
手册
API接口之安全篇
APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢?一般的解决方案如下:1、Token授权认证,防止未授权用户获取数据;2、时间戳超时机制;3、URL签名,防止请求参数被篡改;4、防重放,防止接口被第二次请求,防采集;5、...
代码星球
·
2020-04-13
API
接口
之安
全篇
软件安全测试点以及测试方法
软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户身份认证安全的测试要考虑问题:1.明确区分系统中不同用户权限2.系统中会不会出现用户冲突3.系统会不会因用户的权限的改变造成混乱4.用户登陆密码是否是可见、可复制5.系统的密码策略,通常涉及到隐私,钱财或机密性的系统必须设置高可用的密...
代码星球
·
2020-04-13
软件
安全
试点
以及
测试
ISO27001信息安全管理体系
0x00前言 初入甲方,刚开始接触的应该就是ISO27001信息安全管理体系,你拿到的应该就是一整套安全管理类的文档。在甲方,稍微有点规模的公司很注重制度和流程,岗位职责分工明细,那么这些安全管理制度,就是你所能掌控的游戏规则,几个人的信息安全部生存之道。0x01ISO27001简介 ISO/IEC27001信息安...
代码星球
·
2020-04-12
ISO27001
信息
安全
管理体系
安全检查,Windows更新出现8024402F错误如何解决
背景,每个月都要进行例行检查,需要更新windows补丁包,病毒库等操作,谁知今天windows报错了:windows代码8024402f错误,原因是更新日志和缓冲出了问题。解决步骤:1.进入windows控制面板->管理工具->服务2. 找到 windowsupdate服务,先把服务停...
代码星球
·
2020-04-12
安全检查
Windows
新出现
8024402F
错误
首页
上一页
...
22
23
24
25
26
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他