安全共0篇 第4页
安全
排序
开源许可证保姆级入门手册-五八三

开源许可证保姆级入门手册

开源许可证是个相当庞杂的范畴,仅OSI (Open Source Initiative, 开放源代码促进会)批准的许可证就有80多种;此外,还有数百种在开源生态中流传的其他许可证。 虽然有些开源许可证相对简洁明了...
admin的头像-五八三admin2年前
020

Web安全开篇:浏览器为什么会有同源策略?

浏览器安全可以分为三大块——Web 页面安全、浏览器网络安全和浏览器系统安全,所以本文我们就按照这个思路来做介绍。 今天我们就先来分析页面中的安全策略,不过在开始之前,我们先来做个假设...
admin的头像-五八三admin2年前
0120
大语言模型(LLM)实践 | 识别与修复风险代码-五八三

大语言模型(LLM)实践 | 识别与修复风险代码

一、 低成本解决“风险代码” 一直以来,“漏洞”作为一种典型的风险管理对象,链接了动态扫描(DAST)、静态扫描(SAST)等风险发现工具和企业风险修复流程。但围绕漏洞建立的“风险发现”和“...
admin的头像-五八三admin2年前
0370
盘点!国内隐私计算学者在 USENIX Security 2023 顶会上的成果-五八三

盘点!国内隐私计算学者在 USENIX Security 2023 顶会上的成果

USENIX Security 是国际公认的网络安全与隐私计算领域的四大顶级学术会议之一、CCF(中国计算机学会) 推荐的 A 类会议。 每年的 USENIX Security 研讨会都会汇集大量研究人员、从业人员、系统管...
博客文章
admin的头像-五八三admin2年前
0250
【基础漏洞讲解篇】CSRF漏洞-五八三

【基础漏洞讲解篇】CSRF漏洞

阅读本专栏的必备知识 扎实的计算机基础知识(数据结构与算法、计算机网络等) 熟悉HTTP/HTTPS协议 熟练使用Linux操作系统,熟悉常见的运维管理操作,熟悉LAMP、LNMP等网站环境。 熟悉PHP、Pyth...
admin的头像-五八三admin2年前
0270
Golang基于Vault实现敏感数据加解密-五八三

Golang基于Vault实现敏感数据加解密

Golang基于Vault实现敏感数据加解密 本文是《基于Vault的敏感信息保护》的姊妹篇,文中涉及的配置管理实现方案可以参考《浅谈Golang配置管理》这篇文章。 背景 某些应用程序会处理一些敏感的数...
admin的头像-五八三admin2年前
0260

利用身份验证和授权机制,例如OAuth、JWT 和 API 密钥,APIaaS 如何帮助解决安全挑战?

什么是 APIaaS? APIaaS,即 API 即服务(API as a Service)是一种创新的基于云的方法,提供 API(应用程序编程接口),使第三方服务提供商能够访问特定服务、数据或资源。它通过抽象内部 API ...
博客文章
admin的头像-五八三admin2年前
0180

iOS 防 dump 可行性调研报告

作者:ChatGPT(GPT-4) & iHTCboy 摘要:本文介绍了如何防止iOS App 被dump,包括代码混淆、加密、完整性检查等多层防御策略,以及服务器端验证、动态加载、API安全性和多因素认证等方案。此...
admin的头像-五八三admin2年前
0680
iptables理解和应用浅析-五八三

iptables理解和应用浅析

这篇文章其实是笔者讨论wireguard那篇文章扩展出来的内容,因为其配置的一些比较核心的内容,涉及到了iptables的使用和配置,深入研究后发现内容有点多,也有很多有趣而且值得分析的地方,所以...
admin的头像-五八三admin2年前
0160
前端网络安全笔记-五八三

前端网络安全笔记

原文地址(本人博客):www.waylon.online/blog?id=505… 本文主要涉及6个内容: HTTP与HTTPS 同源策略(Same-origin policy,简称 SOP)/ 跨域资源共享(Cross-Origin Resource Sharing,简称 ...
admin的头像-五八三admin2年前
0150
【基础漏洞讲解篇】文件包含漏洞(以PHP为例)-五八三

【基础漏洞讲解篇】文件包含漏洞(以PHP为例)

阅读本专栏的必备知识 扎实的计算机基础知识(数据结构与算法、计算机网络等) 熟悉HTTP/HTTPS协议 熟练使用Linux操作系统,熟悉常见的运维管理操作,熟悉LAMP、LNMP等网站环境。 熟悉PHP、Pyth...
admin的头像-五八三admin2年前
0110
定制化白盒检测 | 越权漏洞的治理分享-五八三

定制化白盒检测 | 越权漏洞的治理分享

一、背景 在漏洞扫描领域,主流的扫描方式分为黑盒扫描和白盒扫描,其中源代码安全检测即白盒扫描是安全开发流程(SDLC)中非常重要的一部分。传统漏洞大多数都能通过工具的方式检出,但对于越...
admin的头像-五八三admin2年前
060
Android SDK安全加固问题与分析-五八三

Android SDK安全加固问题与分析

作者 | 百度APP技术平台 导读  在移动互联网快速发展的背景下,保护Android应用程序的安全性和知识产权变得尤为重要。为了防止恶意攻击和未授权访问,通常采用对dex文件进行代码加固来保护应用...
admin的头像-五八三admin2年前
070
渗透攻防Web篇-深入浅出SQL注入-五八三

渗透攻防Web篇-深入浅出SQL注入

1 背景 京东SRC(Security Response Center)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。 2 手工检测 2.1 前置知识 mysql5.0以上版本中存在一个...
admin的头像-五八三admin2年前
030
基于Vault的敏感信息保护-五八三

基于Vault的敏感信息保护

基于Vault的敏感信息保护 背景 在应用ç...
admin的头像-五八三admin2年前
050
开源工具系列8:Spring Security-五八三

开源工具系列8:Spring Security

Spring Security 是一套认证授权框架, 支持认证模式如 HTTP BASIC 认证头 (基于 IETF RFC-based 标准), HTTP Digest 认证头 ( IETF RFC-based 标准), Form-based authentication (用于简单的用...
开发工具
admin的头像-五八三admin2年前
0100
保护数据隐私:深入探索Golang中的SM4加密解密算法-五八三

保护数据隐私:深入探索Golang中的SM4加密解密算法

前言 最近做的项目对安全性要求比较高,特别强调:系统不能涉及MD5、SHA1、RSA1024、DES高风险算法。 那用什么嘞?甲方:建议用国产密码算法SM4。 擅长敏捷开发(CV大法)的我,先去GitHub找了...
博客文章后端
admin的头像-五八三admin2年前
080
GEETEST 行为认证与 SMS 短信登录(上)-五八三

GEETEST 行为认证与 SMS 短信登录(上)

相信大家对上面这种人机行为验证 + 短信验证码的登录形式十分熟悉,这套机制已成为目前主流的注册、登录方案之一。我将分上下两期和大家一起聊聊企业级项目中的行为认证与短信登录服务。 本期主...
前端
admin的头像-五八三admin2年前
050

前端必备的 Web 安全知识(下)

上一篇文章 为大家介绍了以下五种常见 Web 漏洞的攻击原理: 弱口令漏洞 URL 任意跳转漏洞 JSONP 劫持漏洞 CSRF 漏洞 XSS 漏洞 本文将继续科普 Web 相关漏洞,希望大家能够「知其所以然」,从而...
前端
admin的头像-五八三admin2年前
040
只是巧合?苹果iOS16的神秘技术竟然与中国企业5年前产品一致!-五八三

只是巧合?苹果iOS16的神秘技术竟然与中国企业5年前产品一致!

最近,苹果又来“整顿”手机厂商了。 有传言称,新版 iOS 16 将加入一个名为「自动验证」的新功能,可跳过网页和 App 中的人机验证流程,升级了 iOS 16 测试版的用户,可以进入「设置」—「Appl...
iOS
admin的头像-五八三admin2年前
0110
123456
热门推荐