1 当前 Web 安全现状 互联网的发展历史也可以说是攻击与防护不断交织发展的过程。目前,全球因特网用户已达 13.5 亿,用户利用网络进行购物、银行转账支付和各种软件下载,企业用户更是依赖于互联网构建他们的核...
道哥的第 023 篇原创 目录 一、前言 二、assert 断言 assert 是一个宏,不是一个函数 三、if VS assert 1. 使用 if 语句来检查 2. 使用 assert 断言来检查 3. 你喜欢哪一个? 4. assert 的本质 5. if-else 的本质...
从单一应用程序切换到微服务时,客户端的行为不能与客户端具有该应用程序的一个入口点的行为相同。简单来说就是微服务上的某一部分功能与单独实现该应用程序时存在不同。 目前在使用微服务时,客户端必须处理微服...
OWASP固件安全性测试指南 固件安全评估,英文名称 firmware security testing methodology 简称 FSTM。该指导方法主要是为了安全研究人员、软件开发人员、顾问、爱好者和信息安全专业人员进行固件安全评估。 ...
在做移动应用(APP,小程序等)测试时,需要关注应用安全性。 ZAP是可以用来进行手机移动应用渗透性测试扫描的。 正因为ZAP是采用“中间代理”的形式,截取并扫描所有客户端与服务器的交互请求,作为客...
1.部署安全性:应用程序必须使用数字证书才能安装到设备上。 2.执行期间的安全性: 2.1 使用独立进程 2.2 使用固定唯一用户ID 2.3 申明性权限模型 3数字证...
一,引言 对于今天所分析的 SonarQube,首先我们得了解什么是 SonarQube ? SonarQube 又能帮我们做什么?我们是否在项目开发的过程中遇到人为 Review 代码审核规范?带着以上问题,开始今天的分析内容吧 !!! ...
一、概述 1.1 什么是H5 H5 即 HTML5,是最新的 Web 端开发语言版本,现如今,大多数手机 APP 页面会用 H5 实现,包括 PC Web 站点也会用它开发实现。所以 Web 的通用测试点和方法基本都可以适用于它。H5其实就是...
昨天晚上,偶然间想起了php如何给数据写接口,以及接口的安全性,当然也同时拜读了许多大神写的资料,文档.对我的启发起到了一定的作用.回想之前的写的接口,没有做任何安全性的处理,想想...
本文将从GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》规定的安全计算环境中解读、摘要若干安全要求,结合Abp框架,对站点进行安全升级。 【身份鉴别】应对登录的用户进行身份标识和鉴别,身份标识...
近些年,香港云服务器租赁成为了行业关注热点。相对于国内服务器优点很多,比如免备案。本站是排名比较靠前的几家云服务商之一。本站致力于为客户提供广泛的网络主机选择,而且还通过增加市场竞争来降低云成本。 ...
什么是MD5? MD5(Message Digest Algorithm 5,信息摘要算法5),是计算机广泛使用的摘要算法(又称哈希算法)之一。MD5是将一段信息,通过其不可逆的字符串变换算法,产生了唯一的MD5信息摘要(16位或32位固定长...
免责声明: 本文意在讨论使用工具来应对软件研发领域中,日益增长的安全性质量测试需求。本文涉及到的工具不可被用于攻击目的。 1. 安全性测试 前些天,一则12306用户账号泄露的新闻迅速发酵,引起了购票用户...
前言 当今世界,Internet(因特网)已经成为一个非常重要的基础平台,很多企业都将应用架设在该平台上,为客户提供更为方便、快捷的服务支持。这些应用 在功能和性能上,都在不断的完善和提高,然而在非常重要的...
前言 本文将介绍在Spring MVC开发的web系统中,获取request对象的几种方法,并讨论其线程安全性。 原创不易,如果觉得文章对你有帮助,欢迎点赞、评论。文章有疏漏之处,欢迎批评指正。 欢迎转载,转载请注明原文...
本篇继续对于安全性测试话题,结合DVWA进行研习。 Insecure Captcha不安全验证码 1. 验证码到底是怎么一回事 这个Captcha狭义而言就是谷歌提供的一种用户验证服务,全称为:Completely Automated Public Turing ...
写在篇头: 随着国内的互联网产业日臻成熟,软件质量的要求越来越高,对测试团队和测试工程师提出了种种新的挑战。 传统的行业现象是90%的测试工程师被堆积在基本的功能、系统、黑盒测试,但是随着软件测试整体行...
java并发编程笔记(三)——线程安全性 线程安全性: 当多个线程访问某个类时,不管运行时环境采用何种调度方式或者这些进程将如何交替执行,并且在主调代码中不需要任何额外的同步或协同,这个类都能表...