首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏啄木鸟软件测试

    软件安全性测试(连载4

    XSS测试就是在容易出现XSS注入的地方输入被测代码,提交后观察其显示是否会触发JavaScript脚本。常用的XSS测试JavaScript脚本主要就下面两个。

    98220发布于 2019-12-23
  • 来自专栏CODING DevOps

    Apache Log4j 2 报高危漏洞,CODING 联手腾讯安全护卫软件安全

    腾讯安全第一时间将该漏洞收录至腾讯安全漏洞特征库中,CODING 制品扫描基于该漏洞特征库,对引用了受影响版本的 Log4j 2 制品进行了精准定位,并给出修复建议,同时可禁止下载含有该安全漏洞的制品, 强强联手,共同保卫客户软件安全 CODING 与腾讯安全及其科恩实验室、云鼎实验室携手,共同保卫客户软件安全。 在漏洞、数据安全问题频发的当下,为了给客户提供更可靠的服务体验,CODING 在投入软件开发过程提效的同时,也持续关注软件开发过程安全软件资产安全,致力于为企业用户提供更高效、更可靠、更安全的云上研发工作流 在未来, CODING 也将持续关注软件安全生产,保持与腾讯安全团队的紧密合作,在制品管理环节提供更精确的依赖分析能力、License 扫描能力,协助客户全面建设 DevSecOps 能力,将安全管控左移 ,降低软件生产风险。    

    1.7K30编辑于 2021-12-10
  • 来自专栏linux教程

    Sublime Text 4 41134107破解教程,更安全的使用破解软件

    安装一些别人已经破解好的软件时多多少少都会有一些顾虑,那就是安全性,不知道软件会不会被添加上一些恶意代码,而假设如果能够自己动手破解,那这个关于安全的顾虑就不复存在。 重新输入以下授权码ActionScript ----- BEGIN LICENSE ----- You Unlimited User License EA7E-81044230 0C0CD4A8 CAA317D9 CCABD1AC 434C984C 7E4A0B13 77893C3E DD0A5BA1 B2EB721C 4BAAB4C4 9B96437D 14EB743E 7DB55D9C 7CA26EE2 67C3B4EC 88D90C59 CB6CCBA5 7DE6177B C02C2826 8C9A21B0 6AB1A5B6 20B09EA2 01C979BD 29670B19 92DC6D90 6E365849 4AB84739 5B4C3EA1 048CC1D0 9748ED54 CAC9D585 90CAD815 ------ END LICENSE ------ 下载地址:https://xmizy.lanzoui.com

    6.2K30编辑于 2023-04-25
  • 来自专栏nginx遇上redis

    软件安全知识

    软件安全知识可以归成为七种(原则、方针 、规则、弱点、攻击程序、攻击模式和历史 风险),并划分为三个知识类(说明性知识 、诊断性知识和历史知识) 描述性知识:包括原则、方针和规则 原则和方针是从方法论的高度进行定义和描述 规则是从代码级角度进行有针对性地抽象和统一描述性知识类提供了一些建议,旨在说明该 做什么和在构建安全软件时应该避免什么 历史知识包括历史风险,在有些情形下也包 括弱点的历史数据库这类知识还包括对在实际的软件开发中所发现的 特定问题的详细描述,以及该问题产生的影响 诊断性知识:包括攻击模式、攻击程序和弱点 攻击模式采用较抽象的形式来描述常见的攻击程序,这种形式能够应用于跨越多个系统的情形,即在多个系统中均存在的攻击模式,该知识可被安全分析人员所利用 攻击程序描述了弱点实例如何被用来对特定系统造成特别的安全危害 弱点知识是对真实系统中出现过并报告的软件弱点的描述诊断性知识不仅包括关于实践的描述性陈述,其更重要的目标是帮助操作人员识别和处理导致安全攻击的常见问题

    78230编辑于 2023-02-10
  • 来自专栏云云众生s

    开源软件安全指南

    此评估应包括对组件安全性的全面检查,并深入了解软件项目的整体运行状况,包括支持和推进项目开发的维护人员和贡献者的工作。 此外,了解 软件依赖关系 在管理软件供应链中与开源组件相关的风险方面至关重要。 软件物料清单 (SBOM) 也可以作为所用所有软件组件的综合清单发挥关键作用,从而能够更好地管理依赖关系和 安全漏洞。 让我们探讨有助于 OSS 软件组件的可靠性和安全性的基本要素。 通过了解这些因素,组织可以增强其有效管理相关风险和确保安全软件供应链的能力。 定义 OSS 安全性 随着开源软件现在支撑 全球大部分数字基础设施,安全性比以往任何时候都更加重要。 积极修补错误并推送 更新的社区为软件的持续安全性做出了重大贡献。 代码库安全性:检查代码库是否存在安全漏洞对于了解集成 OSS 的直接风险至关重要。这包括识别常见的安全问题和过时的组件。 将 OSS 安全集成到您的开发工作流中 采取稳健的安全措施不仅是一种最佳实践,而且是保护您的应用程序免受漏洞和恶意软件侵害的必要条件。

    1.5K10编辑于 2024-05-10
  • 来自专栏啄木鸟软件测试

    软件性能测试(连载4

    4)如果m测试通过,说明拐点比m大,对n进行并发/容量测试。 (5)如果n测试通过,说明拐点比m大比n小,选择新的n值a,a=(m+n)/2,返回第(1)步。 (4)选择新的m=(1000+3000)/2=2000,此时n-m=3000-2000=1000>50,对2000进行并发测试,持续10分钟,没有发现异常,测试通过,说明拐点比2000大但比3000小。

    1.3K20发布于 2020-02-19
  • 来自专栏跟着小郑学JAVA

    Spring Security入门4:各类软件技术架构中,如何保证安全性?

    一、单体式 Web 软件 1.1 什么是单体式 Web 软件 单体式 Web 软件是一个将所有功能集成到一个独立单元的应用程序,在单体架构中应用程序的所有组件即用户界面,数据访问代码,业务逻辑——都在同一个应用程序中 ,通常在一个单一的代码库中管理,以下是单体式 Web 软件的一些特点。 1.2 如何保证单体式 Web 软件安全性 保护单体式Web软件安全性需要多方面的考虑和采取相应的保护措施,以下是一些常见的方法,请同学们参考学习。 数据加密:这是最基本的安全措施之一。 二、前后端分离软件 2.1 什么是软件的前后端分离 前后端分离是一种软件开发架构模式,它将Web应用程序的用户界面和数据处理逻辑分离开来。 2.2 如何保证前后端分离软件安全性? 前后端分离架构提高了开发的效率和扩展性,但同时也带来了一些安全方面的挑战,所以需要采取一定的措施保证前后端分离系统的安全性,请同学做一个简单了解。

    59530编辑于 2023-11-21
  • 来自专栏FreeBuf

    软件安全策略分享

    生命以负熵为食 —— 《生命是什么》薛定谔 背景 我想作为一个信息安全从业者,无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。 安全策略清单 本文所说的安全策略,即系统采用的方式用于处理可能存在的安全风险。 我这边简单的梳理了一下,在考虑软件安全时需要考虑的几个方面的问题,图如下: ? 身份认证策略、访问控制策略、会话管理策略这三个方面基本上属于整个软件安全的基石,如果这三个方面缺少了相应控制或者实现的大方向上存在问题,那么对于整个软件的影响极大,可能是颠覆性的需要推到重建。 同时如果出现相应的问题,软件修复起来极其头疼,完全可能出现修不完的情况,在投产的过程触犯了相应的法规造成的损失可能也极其巨大。 软件技术栈:白话一点的说法就是软件都用了什么技术。 当然有个后话,如何保证相关目录的安全、日志平台安全以及哪些数据需要隐藏又是我们需要继续考虑的问题。

    1.9K10发布于 2020-02-20
  • 来自专栏网络安全观

    天融信软件定义安全SDsec

    虚拟化技术大规模使用带来虚拟机之间的网络通信流量不可视、虚机迁移带来的边界动态变化,Overlay隧道封装等问题使得云数据中安全防护变得异常复杂。 基于零信任,微分段机制为用户每个虚机提供贴身防护,从根本上为用户解决当前云环境下存在的东西向流量安全问题。 ?

    66510发布于 2021-02-25
  • 来自专栏游戏安全攻防

    浅谈软件安全开发

    它主要侧重于软件开发的安全保证过程。SDL致力于减少软件中漏洞的数量和严重性。 SDL的核心理念是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。 点: 1、降低默认执行的代码量 2、限制可访问到代码的人员范围 3、限定可访问到代码的人员身份 4、降低代码执行所需权限 基本隐私(Basic Privacy): 指用户在使用软件时无可避免个人信息被收集 一个套规范的安全开发可以大大降低软件漏洞的风险,安全开发通常需要我们在编码过程中做到 1、不要使用那些易受攻击的API函数; 2、要做好对输入参数做校验; 3、慎重使用强制类型转换; 4、防止算术溢出和下溢 4、类型转换 类型强制转换使用尽可能用C++的风格static_cast<>,dynamic_cast<>,它允许允许更多编译器检查,并且更为显式,相对更安全软件安全和二进制漏洞是一个永恒的对抗话题,基于一套安全的开发规范,指导在开发安全生命周期内进行推进软件开发。并且加强开发中的安全意识的培养,又助于降低减少软件的漏洞的出现。

    1.7K20编辑于 2022-12-18
  • 来自专栏why技术

    火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件

    Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统! 软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过。 01 对开源软件的致命打击 火线安全团队对 Log4j2 及受影响的开源组件进行全面分析后,对该漏洞的危害性感到震惊。 10 如下: 以上数据均来源于火线安全提供的 Apache Log4j2 漏洞影响面查询系统:https://log4j2.huoxian.cn。 可通过:https://log4j2.huoxian.cn进行在线排查,获取火线安全免费的绝对防御解决方案,火线安全专家全程技术支持。

    1.4K10编辑于 2021-12-17
  • 来自专栏uu的自留地

    一个极简安全软件——火绒安全

    火绒安全软件4.0,这是一款强悍、轻巧、干净,深度融合反病毒+主动防御+防火墙的PC安全软件。 建议是面向查杀能力要求低,防护能力要求中等的用户,对查杀能力要求较高的考虑360杀毒。 > 周军,前瑞星研发部的"安全软件内核研究与开发"团队负责人,曾负责瑞星安全软件的所有内核驱动模块的开发,2009年独自设计并组织开发了"分时虚拟机引擎"专利技术,目前负责"火绒实验室"的"安全内核技术研究 HTML、JavaScript、VBScript、PHP、Lisp、......; 3) 压缩包类型 RAR、Zip、7 - Zip、Gzip、Bzip2、Tar、CAB、ARJ、 ......; 4) 博主亲自体验了这款安全软件,觉得相比国内的各大安全软件轻巧、安全性也还不错。 …… 同时简便却不简单的设计使得这款安全软件可以应对我们大部分人的刚需,博主在学校电脑安装了这款安全软件,火绒也是不负我的期望,将学校电脑顽固的病毒一网打尽!

    3.7K20编辑于 2022-03-03
  • 来自专栏数字化 IT 从业者路径课

    软件交付与协作 —— ITIL 4

    信息安全管理保护组织开展业务所需的信息。这包括了解和管理信息的机密性、完整性和可用性以及信息安全的其他方面(例如身份验证和不可否认性)的风险。 监控与事态管理通过识别基础设施、服务、业务流程和信息安全事件并确定其优先级,并建立对这些事件的适当响应,包括响应以下条件,系统地观察服务和服务组件,并记录和报告被识别为事件的状态变化可能导致潜在的故障或事故 《数字化 IT 从业者知识体系》的初衷是为 IT 从业者提供的系统性的数字化知识体系,内容涵盖管理实践、工程实践、技术实践三个层次,涉及软件开发方法、应用技术架构、应用部署与管理、软件交付与协作四大方面 在接下来的《数字化 IT 从业者知识体系》系列文章,何文强将从软件开发方法、应用技术架构、应用部署与管理、软件交付与协作四个方面,为大家进行逐一分享介绍:1. 应用部署与管理主要包括但不限于虚拟化技术、容器技术与容器编排等;4. 软件交付与协作主要包括但不限于 CMMI、ITIL、DevOps 等。

    2.2K32编辑于 2023-03-22
  • 来自专栏mac软件推荐

    Downie 4 4.6.11(视频下载软件)

    软件还提供了简洁、易于使用的界面,用户只需要将视频链接复制到Downie中即可开始下载。同时,Downie还支持批量下载和自动下载功能,使得用户可以更加高效地进行视频下载。 多种格式:Downie支持多种视频格式,包括MP4、FLV、MKV、MOV等。易于使用:Downie具有直观的用户界面,使得即使没有任何技术经验的人也可以轻松使用该应用程序。

    1.3K00编辑于 2023-03-17
  • 来自专栏python基础文章

    网络安全——网络层IPSec安全协议(4

    前言 在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。 IPSec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。 AH头是一个IPv6的扩展头按照RFC2460标准的规定:它的值是头长度减去一个64位,在认证数据为标准的96位时,这个域的值为4。 (3)保留字段:16位,该字段用于今后的扩充,设置为0。 (4安全参数索引SPl:专有32位值,用以区分那些目的IP地址和安全协议类型相同,但算法不同的数据包。 (5)序列号:32位整数,它代表一个单调递增计数器的值。 通常,当用于IPv6时,AH出现在IPv6逐跳路由头之后,IPv6目的选项之前;而用于IPv4时,AH跟随主IPv4头。

    1.2K20编辑于 2023-10-15
  • 来自专栏mac软件推荐

    EdgeView 4 for Mac(图片查看软件)

    EdgeView 4是一款Mac电脑上的图像浏览和编辑软件。它支持多种格式的图片文件,包括JPEG、PNG、GIF、BMP、TIFF等,并提供了许多实用的功能,如缩放、裁剪、旋转、调整亮度、对比度等。 此外,EdgeView 4还具有批量处理功能,可快速处理大量的图片文件,节省用户的时间。同时,它还支持将多张照片合并成一张,从而方便用户制作拼贴效果的照片和自定义墙纸等。 总之,EdgeView 4是一款功能强大、易于使用的图像处理软件,适用于需要处理大量图片的个人和专业用户。 EdgeView 4 for Mac(图片查看软件) edgeview 4软件亮点特征 用户可以从 EdgeView 的文件浏览器打开文件、重命名文件、删除文件。 EdgeView 4 将是查看和管理图像文件的最佳选择。 更新日志 - 通用 ・用户可以使用 [Window>Switch to ...th Tab] 菜单更改窗口选项卡。

    1.8K40编辑于 2023-03-13
  • 来自专栏mac软件推荐

    EdgeView 4 for Mac(图片查看软件)

    EdgeView 4是一款Mac电脑上的图像浏览和编辑软件。支持多种格式的图片文件,包括JPEG、PNG、GIF、BMP、TIFF等,并提供如缩放、裁剪、旋转、调整亮度、对比度等编辑功能。 EdgeView 4 for Mac(图片查看软件)

    2.7K40编辑于 2023-03-21
  • 来自专栏软件安装技巧

    c4d是什么软件?建模渲染软件c4d中文版,c4d软件安装教程下载

    Cinema 4D(简称C4D)是一款强大的三维建模、动画和渲染软件,适用于各种设计领域,包括电影、游戏、广告、建筑、工业设计等。C4D软件具有直观易用的用户界面,支持多种建模、动画和渲染工具。 总的来说,C4D软件是一款非常强大的三维建模、动画和渲染软件,具有直观易用的用户界面、多种建模、动画和渲染工具、多种渲染选项和输出格式等功能。 C4D软件提取souyun.work/20230322C4D软件中文安装.htmlC4D图文安装教程1、下载好的软件安装包是压缩包,右击压缩包,选择解压到当前文件夹;2、解压完成以后打开,启动C4D软件安装 V粘贴;10、选择替换目标中的文件;11、返回上一个目录,选择Cinema 4D启动软件;C4D软件如何制造光晕效果在C4D软件中,制造光晕效果的步骤如下:创建一个新的场景,在场景中添加需要制造光晕效果的元素 在使用C4D软件制造光晕效果时,需要掌握一定的建模和渲染技巧,以获得最佳的效果。

    2.1K21编辑于 2023-03-22
  • 来自专栏CODING DevOps

    软件交付与协作 —— ITIL 4

    信息安全管理 保护组织开展业务所需的信息。这包括了解和管理信息的机密性、完整性和可用性以及信息安全的其他方面(例如身份验证和不可否认性)的风险。 监控与事态管理 通过识别基础设施、服务、业务流程和信息安全事件并确定其优先级,并建立对这些事件的适当响应,包括响应以下条件,系统地观察服务和服务组件,并记录和报告被识别为事件的状态变化可能导致潜在的故障或事故 《数字化 IT 从业者知识体系》的初衷是为 IT 从业者提供的系统性的数字化知识体系,内容涵盖管理实践、工程实践、技术实践三个层次,涉及软件开发方法、应用技术架构、应用部署与管理、软件交付与协作四大方面 在接下来的《数字化 IT 从业者知识体系》系列文章,何文强将从软件开发方法、应用技术架构、应用部署与管理、软件交付与协作四个方面,为大家进行逐一分享介绍: 1. 应用部署与管理主要包括但不限于虚拟化技术、容器技术与容器编排等; 4. 软件交付与协作主要包括但不限于 CMMI、ITIL、DevOps 等。

    2.4K50编辑于 2022-03-16
  • 来自专栏绿盟科技安全情报

    Xbash恶意软件安全预警通告

    预警编号:NS-2018-0028 2018-10-4 TAG Xbash、恶意软件、勒索、挖矿 危害等级 高,此恶意软件具有自我传播和快速扩散能力,并利用已知漏洞感染服务器,对数据造成永久伤害。 该恶意软件主要针对Linux和Microsoft Windows服务器,结合了不同恶意软件的功能,如勒索软件,挖矿软件,僵尸网络和蠕虫,对目标展开攻击。 三、安全建议 服务器操作系统、各类业务信息系统的登录账号要使用复杂度高的口令,避免弱口令入侵; 及时更新Hadoop、Redis、ActiveMQ漏洞补丁或进行软件升级,避免漏洞利用入侵; 数据备份,在数据被破坏的情况下能够快速恢复业务 安装终端防护软件,防止终端设备被入侵。 部署边界防护设备,形成主动监测和防护能力,最大限度阻止恶意代码及入侵事件发生。 关注安全预警信息,提升企业安全防护能力。 END 作者:绿盟科技安全服务部 声明 本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。

    1.2K10发布于 2019-10-24
领券