posts - 930,  comments - 588,  views - 402万
< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

随笔分类 -  Security

Web应用程序渗透测试
摘要:在互联网的早期,安全只是一个事后的想法。然后,随着黑客开始利用企业松懈的安全姿态,事情逐渐开始改变。起初,电子前沿基金会等非营利组织开始推动网络用户接受HTTPS Everywhere。作为回应,认证机构开始向任何想要的网站管理员提供免费的SSL证书变化。结果,现在至少有79.6%的活跃网站使用SS 阅读全文
posted @ 2022-07-30 14:59 PetterLiu 阅读(589) 评论(0) 推荐(0) 编辑
渗透测试过程参考
摘要:渗透测试交付流程渗透测试流程图:Penetration Testing List 序列号测试漏洞是否安全54后台路径泄露55post 注入56数据库备份 getwebshell57配置文件写入木马58任意文件上传漏洞59万能密码登陆60开源编辑器、插件漏洞61后台越权访问62暴力破解管理员账号63C 阅读全文
posted @ 2022-06-25 21:23 PetterLiu 阅读(214) 评论(0) 推荐(0) 编辑
API安全的最佳实践
摘要:应用程序编程接口(API)是一组允许软件组件进行交互的协议。中间接口通常用于简化开发,使软件团队能够重复使用代码。API还通过将应用程序与它们所运行的基础设施脱钩来抽象系统之间的功能。尽管API在现代商业中的好处和用例不断增加,但固有的安全挑战带来了各种安全风险。 本文深入探讨了与API漏洞相关的各 阅读全文
posted @ 2022-03-19 12:50 PetterLiu 阅读(634) 评论(0) 推荐(0) 编辑
保护Java应用程序不被窃取数据和源代码2
摘要:保护Java应用程序不被窃取数据和源代码2 前面的文章提及保护Java应用程序不被窃取数据和源代码1,今天我们继续 黑客如何利用外部依赖性注入不需要的代码 只需要做两件事: 控制maven(或任何其他公共仓库)中的第三方依赖,并发布带有恶意软件的新版本(或替换现有的发布版本)。 希望客户的应用程序使 阅读全文
posted @ 2021-11-27 16:38 PetterLiu 阅读(278) 评论(0) 推荐(0) 编辑
API安全Checklist
摘要:API安全Checklist API设计,测试以及发布你的 API 的时候所需要核对的重要安全措施: 身份认证 不要使用 Basic Auth ,请使用标准的认证协议(如 JWT,OAuth)。 不要重新实现 Authentication、token generating 和 password st 阅读全文
posted @ 2021-06-19 18:55 PetterLiu 阅读(327) 评论(0) 推荐(0) 编辑
OWASP API 安全 TOP 10
摘要:OWASP API 安全 TOP 10 如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯,请关注我的微信订阅号: 阅读全文
posted @ 2020-12-26 14:03 PetterLiu 阅读(822) 评论(0) 推荐(0) 编辑
解读前端js中签名算法伪造H5游戏加分
摘要:信息安全在我们日常开发中息息相关,稍有忽视则容易产生安全事故。对安全测试也提出更高要求。以下是笔者亲自实践过程:一. 打开某个数钱游戏HTML5页面,在浏览器 F12 开发工具中,查看的js,如下,都压缩混淆:如上分析是Vue.js开发的前端,Webpack打包二. 玩游戏,通过fiddler抓包,分析分数相关请求HTTP RAW详细报文如下:POST https://testgame.... 阅读全文
posted @ 2020-02-23 11:55 PetterLiu 阅读(1703) 评论(0) 推荐(0) 编辑
API访问控制设计
摘要:References● OAuth 2.0 for native apps: https://datatracker.ietf.org/doc/rfc8252/ ● OAuth 2.0 for browser-based apps best current practice: https://datatracker.ietf.org/doc/draft-ietf-oauth-browser-bas... 阅读全文
posted @ 2019-09-01 22:34 PetterLiu 阅读(561) 评论(0) 推荐(0) 编辑
Web下的HTTPS应用
摘要:--------------------------------------------------------------------------------------------------------------------------------------------今天先到这儿,希望对您在信息安全,企业架构,系统架构设计与评估,团队管理, 项目管理, 产品管理,团队建设 有参考作用 ... 阅读全文
posted @ 2017-09-02 12:24 PetterLiu 阅读(801) 评论(0) 推荐(1) 编辑
HTTP API接口安全设计
摘要:HTTP API接口安全设计 API接口调用方式 HTTP + 请求签名机制 HTTP + 参数签名机制 HTTPS + 访问令牌机制 有没有更好的方案? OAuth授权机制 OAuth2.0服务的几种授权流程 ... 阅读全文
posted @ 2016-12-10 11:35 PetterLiu 阅读(21359) 评论(0) 推荐(1) 编辑
信息安全领域大数据应用实战一
摘要:---------------------------------------------------------------------------------------------... 阅读全文
posted @ 2016-11-20 10:17 PetterLiu 阅读(4885) 评论(0) 推荐(0) 编辑
互联网业务安全实战
摘要:问题 互联网业务的业务层次模型 围绕业务的模型 移动APP全流程防护 移动端安全组件 移动端应用加固 账号安全 数据风控 基于多层数据处理技术的体系 全链路防护体系 ... 阅读全文
posted @ 2016-11-13 09:29 PetterLiu 阅读(1847) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示