- 综合排序
- 最热优先
- 最新优先
- 来自专栏tea9的博客
app安全检测
一、webview安全检测 危害: Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface 十、客户端程序安全 1.安装包签名 检测签名是否经过恰当签名 测试方法: 如图,当输出结果为“jar 已验证”时,表示签名正常。 安全策略设置 密码复杂度检测 测试客户端程序是否检查用户输入的密码强度,禁止用户设置弱口令。 手势密码锁定策略 测试客户端是否存在手势密码多次输入错误被锁定的安全策略。防止木马使用穷举法暴 力破解用户密码。因为手势密码的存储容量非常小,一共只有 9! SSL 协议安全性。检测客户端使用的 SSL 版本号是否不小于 3.0(或 TLS v1),加密算 法是否安全。
3.8K10编辑于 2023-03-08 - 来自专栏FreeBuf
APP安全检测手册
为有效的针对上述各种威胁进行有效防范,保障运营商和客户的业务安全,本手册将着重从下表所列项目针对APP应用(安卓)安全进行检测。 关键数据加密和校验 logcat日志 访问控制 密码安全 键盘劫持 客户端更新安全 随机布局键盘 短信重放攻击 屏幕录像 业务安全 越权操作 安全策略 密码复杂度检测 交易篡改 账号登陆限制 图 9 不推荐的文件权限模式 权限检测完整后,再检查客户端程序存储在手机中的 SharedPreferences 配置文件,通常是对本目录下的文件内容(一般是xml)进行检查,看是否包含敏感信息。 图19 SSL验证 还需要检测SSL 协议安全性。主要是检测客户端使用的 SSL 版本号是否不小于 3.0(或 TLS v1),加密算法是否安全。(安全规范要求)。 第十章 业务安全 业务安全基本上检测的业务逻辑安全。对于业务逻辑安全在进行测试的时候可以参考业务逻辑渗透测试思维导图: ?
5.7K42发布于 2020-05-26 - 来自专栏游戏安全攻防
APP应用安全检测
背景 目前APP发包上架的流程前,免不了需要对APP应用安全检测这个重要且必不可少的步骤流程,APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备),也有部分企业基于开源的移动安全框架 (MobSF)进行二次开发APP安全检测产品(采购第三方产品费用太高),也有部分安全团队基于团队的技术储备进行基于逆向第三方APP安全检测产品进行开发自研的APP安全检测产品(采购第三方检测产品)。 下面就分析下APP应用安全检测(需要动态检测和静态检测相结合),具体的检测维度和检测思路。 APP自身安全检测 APP自身安全检测主要检测APP是否采用第三方加固产品进行加固或者有对APP进行做保护。 总结 APP安全检测主要在两方向检测,一个APP自身安全性方面检测,一个是合规性检测。 APP自身安全性检测的一个很重要的检测在于APP是否进行采用第三方加固产品进行对APP检测。
4.2K30编辑于 2022-03-31 - 来自专栏安智客
安全芯片密码检测、密码模块安全检测、与等保2.0
前面我们知道GM/T 0008-2012《安全芯片密码检测准则》将安全芯片密码等级分为3个等级! 而在GM/T 0028-2015《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》,将密码模块安全等级分为4个等级! 这两个检测规范之间有什么关系? 1,无论选用何种密码产品,其密码模块安全级别应与信息系统的安全等级相匹配。 2,无论选用哪个等级的密码产品,其功能、性能等特性应符合相应的密码行业标准或国家标准的要求。 密码芯片和密码系统不适用密码模块安全等级。 如果信息系统直接使用密码芯片,密码芯片的安全等级应与信息系统的安全等级相匹配;如果信息系统使用密码系统,密码系统除了符合适用的密码标准之外,还应符合相关的密码规章(例如电子认证系统除了符合GM/T 0034
3.4K50发布于 2018-03-30 微信域名检测-域名检测-域名安全检测-域名拦截检测
再用微信域名检测接口去检测短网址域名。如果出现拦截,可更换短网址域名重新生成短网址,从而能保证新生产的短网址不会被微信拦截。 接口介绍请求参数名称类型必须说明url String 是 网址可参见接口文档短网址生成可参考这里返回样例// 检测正常{ "code": 200, "msg": "成功", "taskNo": " 41020892700032664119", "charge": true, "data": { "message": "正常", "result": true }}// 检测不正常
35910编辑于 2026-03-06- 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.4K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85310发布于 2019-12-12 - 来自专栏网站漏洞修补
渗透测试安全检测漏洞
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法 其他 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装的监控软件 安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题 ,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的。
2.1K00发布于 2019-11-24 - 来自专栏小白安全
MongoDB安全 – PHP注入检测
你可以使用如下正则: $ u_name =的preg_replace('/ [^ A-Z0-9] / I','\',$ _GET ['u_name']); 再尝试就没有报错信息了
2.1K60发布于 2018-04-16 - 来自专栏网站漏洞修复
渗透测试安全检测漏洞
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法 其他 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装的监控软件 安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题 ,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的。
2K10发布于 2019-11-27 - 来自专栏网站漏洞修补
网站安全检测防护报告
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变 ,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。 据我们SINE安全公司对整个2019年的第一季度,第二季度的网站的安全检测发现,网站漏洞排名第一的还是SQL注入漏洞,以及XSS跨站漏洞,DDOS流量攻击等等的漏洞攻击,CSRF也挤进了漏洞的前五,可看出该漏洞的危害性也日益严重 ,许多网站的用户信息泄露,网站被攻击瘫痪打不开,给公司的运营带来了严重的影响,经济损失以及公司名誉损失都是双重的挑战,根据我们SINE安全对2019年一,二,季度的综合安全检测与漏洞攻击分析,来给大家呈现 2019年的网站安全检测报告。
5.3K50发布于 2019-07-22 MAR-YOLOv9:革新农业检测,YOLOv9的“低调”逆袭
为了解决这些问题,本研究提出了一种基于YOLOv9的轻量级、跨数据集增强的农业领域目标检测方法,命名为多适应性识别-YOLOv9(MAR-YOLOv9)。 MAR-YOLOv9解决了传统YOLOv9中由于检测颈部和辅助分支结构导致的训练时间过长和权重冗余问题,使其能够在保持高性能的同时降低模型的计算复杂度并提高检测速度,从而更适用于实时检测任务。 MAR-YOLOv9:专为农业设计的轻量级解决方案为了应对上述挑战,我们提出了多适应识别YOLOv9(MAR-YOLOv9)——一种基于YOLOv9的农业领域轻量级跨数据集增强目标检测方法。 、上采样和拼接连接策略采用混合连接策略,灵活利用不同层级特征解决了传统YOLOv9中检测颈部和辅助分支导致的训练时间增加、权重冗余问题双路径检测架构主检测分支:负责主要特征提取和目标检测辅助检测分支:通过可逆辅助设计 ,MAR-YOLOv9能够更准确地检测小尺寸的作物目标,减少漏检。
27310编辑于 2025-12-04- 来自专栏FreeBuf
浅谈安全攻防场景下的安全检测
笔者在机缘巧合下从一个web安全的安全服务小菜鸡入到了一个安全检测的坑也有好几年了,简单谈谈自己从事安全检测的一些思考和想法,有误的地方欢迎大家指出批评。 ? 安全检测的思路却是在研究这些攻击行为的特征,无论是流量特征还是主机的行为特征,真正的去理解这些攻击手法产生的原因,一个MS17-010漏洞需要理解到具体的SMB协议里面的一些字段以及相关的含义,攻击利用的数据包长什么样子 0x3 机器学习 现在诸多安全厂商都在提AI+安全的概念,一些AI的算法在安全检测上面还是有很大的应用空间。 利用传统的检测方法,在特征识别结合一些行为分析来检测这种行为,检出率还是比较有限也需要消耗大量的分析成本。 ? 通过对这些高级威胁的研究往往能够为安全检测提供更多的思路,比如一些常见的免杀技巧、绕过检测的方法、代码混淆的技术等等,总会让人感觉居然还能这么玩的惊奇。
87320发布于 2019-11-06 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 最高严重等级严重漏洞的影响远程执行代码检测Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 最高严重等级严重漏洞的影响远程执行代码检测Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 最高严重等级重要漏洞的影响特权提升检测Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。
1.1K20发布于 2018-12-21 - 来自专栏网站漏洞修复
网站安全检测之逻辑漏洞检测 修复方案
网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营一个网站,我们SINE安全在对客户进行网站安全部署与检测的同时 在我们SINE安全对客户网站漏洞检测的同时,我们都会去从用户的登录,密码找回,用户注册,二级密码等等业务功能上去进行安全检测,通过我们十多年来的安全检测经验,我们来简单的介绍一下。 IP锁定机制就是一些网站会采用一些安全防护措施,当用户登录网站的时候,登录错误次数超过3次,或者10次,会将该用户账号锁定并锁定该登录账户的IP,IP锁定后,该攻击者将无法登录网站。 验证码破解与绕过,在整个网站安全检测当中很重要,一般验证码分为手机短信验证码,微信验证码,图片验证码,网站在设计过程中就使用了验证码安全机制,但是还是会绕过以及暴利破解,有些攻击软件会自动的识别验证码, 验证码的生效时间安全限制,无论验证码是否正确都要一分钟后就过期,不能再用。所有的用户登录以及注册,都要与后端服务器进行交互,包括数据库服务器。
4.9K20发布于 2019-07-22 - 来自专栏张善友的专栏
asp.net安全检测工具 --Padding Oracle 检测
最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。 本文主要介绍一个检测Padding Oracle的一个工具: ? Ethical Hacking ASP.NET。 这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了一下 ,发现还是可以检测出来。 那么我们来检测一下http://www.asp.net,工具已经检测不出来了 ? 使用方法非常简单 目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。
1.8K70发布于 2018-01-22 - 来自专栏燧机科技-视频AI智能分析
安全帽佩戴检测系统
安全帽佩戴检测系统在监控摄像头可监控到的地区画面中自动检索施工工作人员是不是戴安全帽、反光衣,假如见到工作人员不戴安全帽、反光衣,安全帽佩戴检测系统将开展语音播报,纪录违纪行为。 在工程建筑、电力安装工程、煤矿业、石油化工、化工企业等高危企业,可以预防重大事故的合理防止,不用人工手动操作进行,提升安全生产智能化系统管理效率。 安全帽佩戴检测系统运用智能视频分析沿深度神经网络技术相结合,具备高精度、兼容强、特点可靠性强的特性。 减少施工现场工作人员管理成本,提高效率;安全帽佩戴检测系统合理填补传统式办法和质量监督的缺点,将处于被动监管改成积极监控,使每一个当场更为智能化。安全帽佩戴检测系统可以自动检索拍照范围内的工作人员。 运用人脸识别技术、安全帽、反光衣识别系统,进行建筑施工区工作人员帽子鉴别、反光衣鉴别、无安全帽音频视频警报、无反光衣穿戴音频视频警报、操作错误查验警报、操作错误纪录、不法数据统计分析。
61540编辑于 2022-09-08 - 来自专栏小文博客
在线检测WP站点是否安全
国外网站,建议使用win10的edge浏览器,搭配Traslator插件使用(可整页翻译) 前言: 今天带来的是WordPress在线漏洞扫描的神器,快来测测你的博客是否安全吧! 主角登场: 在线WP安全扫描漏洞:https://wpscans.com/ 特点: 与所有你的 WordPress 网站的完整概述 Dasboard 推送通知和电子邮件警报,只要我们发现易受攻击的站点 自动化的所有你的 WordPress 站点每周扫描 我们深扫描技术更先进的扫描 即时访问您的扫描结果和扫描历史 使用说明: 打开在线WP安全扫描漏洞:https://wpscans.com/ 等待结果的 ps:由于安全考虑,只会显示部分漏洞信息,详细的信息还必须得用域名邮箱登陆查看 域名邮箱创建教程:https://www.qcgzxw.cn/?p=1702
3.2K20发布于 2018-06-25 - 来自专栏燧机科技-视频AI智能分析
工地安全帽佩戴检测
工地安全帽佩戴检测利用深度学习和神经网络算法,对监控区域人员安全帽佩戴实时检测,当安全帽佩戴检测系统检测到有人未按要求佩戴安全帽,马上预警提醒,报警记录可展示在后台监控系统页面,还可以将报警记录传送到手机 工地安全帽佩戴检测系统能与后台预警、语音广播、警报查看记录统计分析紧密结合,方便查看。它能够降低工作上各种意外损失或者危险。 安全帽佩戴检测系统当检测到人员未按要求佩戴安全帽时,马上预警提醒,并把报警记录储存在服务器中,包含违规记录的时长、地址、图片、视频等。 工地安全帽佩戴检测系统还可以识别反光衣穿戴、工作服着装合规、安全带穿戴识别、睡岗离岗识别、抽烟识别、玩手机打电话识别等。图片
71200编辑于 2022-10-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号