服務(wù)器安全掃描精品文章

• 

  【須彌SUMERU】宜信分布式安全服務(wù)編排實(shí)踐

  ...大量的漏報(bào)，所以單機(jī)多進(jìn)程方案并不可靠。 充分發(fā)揮服務(wù)器I/O和計(jì)算資源 降低掃描工具研發(fā)和運(yùn)維成本 提供應(yīng)用開發(fā)機(jī)制，支持一鍵導(dǎo)入導(dǎo)出和版本管理。 通過可視化操作，將安全任務(wù)靈活編排成掃描流程。 滿足日常需...

  syoya 2019-06-21 16:54 評論0 收藏0
• 

  APP 漏洞自動化掃描專業(yè)評測報(bào)告（中篇）

  前言 上一篇中通過對阿里聚安全[1]、360App 漏洞掃描[2]、騰訊金剛審計(jì)系統(tǒng)[3]、百度移動云測試中心[4]以及AppRisk Scanner[5] 在收費(fèi)情況、樣本測試后的掃描時(shí)間對比和漏洞項(xiàng)專業(yè)對比后，本篇將以各個廠商的掃描能力作為分析...

  justjavac 2019-06-21 16:30 評論0 收藏0
• 

  APP 漏洞自動化掃描專業(yè)評測報(bào)告（中篇）

  前言 上一篇中通過對阿里聚安全[1]、360App 漏洞掃描[2]、騰訊金剛審計(jì)系統(tǒng)[3]、百度移動云測試中心[4]以及AppRisk Scanner[5] 在收費(fèi)情況、樣本測試后的掃描時(shí)間對比和漏洞項(xiàng)專業(yè)對比后，本篇將以各個廠商的掃描能力作為分析...

  jackzou 2019-05-29 16:59 評論0 收藏0
• 

  一家互聯(lián)網(wǎng)金融公司的安全保護(hù)實(shí)踐

  ...手，不需要專業(yè)的安全管理人員，而且不需要購買額外的服務(wù)器和修改任何應(yīng)用程序代碼。 重點(diǎn)是，目前還免費(fèi)開放使用，這對我們這種創(chuàng)業(yè)公司來說，是非常贊的。OneRASP 在非常短的時(shí)間里，可以將代碼安全等級提升一個檔次...

  ?xiaoxiao, 2019-06-21 16:25 評論0 收藏0
• 

  離大廠近一點(diǎn)《阿里巴巴集團(tuán)Web安全測試規(guī)范》獨(dú)家版

  ...人員、開發(fā)人員等。 適用范圍 本規(guī)范主要針對基于通用服務(wù)器的Web應(yīng)用系統(tǒng)為例，其他系統(tǒng)也可以參考。如下圖例說明了一種典型的基于通用服務(wù)器的Web應(yīng)用系統(tǒng)： 本規(guī)范中的方法以攻擊性測試為主。除了覆蓋業(yè)界常見的We...

  wudengzan 2021-10-13 09:39 評論0 收藏0
• 

  各媒體就2016中國互聯(lián)網(wǎng)安全大會群訪360公司總裁齊向東

  導(dǎo)讀 中國互聯(lián)網(wǎng)安全大會（China Internet Security Conference，簡稱 ISC）始辦于 2013 年，至今已是第四屆。在國家網(wǎng)信辦、工信部、公安部指導(dǎo)下，由中國互聯(lián)網(wǎng)協(xié)會和 360 互聯(lián)網(wǎng)安全中心共同主辦， SegmentFault 特別支持的 2016 年中...

  dkzwm 2019-06-21 16:29 評論0 收藏0
• 

  #yyds干貨盤點(diǎn)# web安全day14：掃描與報(bào)破

  ...加詳細(xì)的信息。2、常見的端口號21 FTP 文件傳輸協(xié)議22 SSH 安全外殼協(xié)議23 telnet 遠(yuǎn)程登錄服務(wù)25 smtp 簡單郵件傳輸協(xié)議80 http 超文本傳輸協(xié)議443 https 安全的超文本傳輸協(xié)議1433 sql server sql數(shù)據(jù)庫端口1521 oracle oracle數(shù)據(jù)庫端口3306 mysql...

  番茄西紅柿 2021-11-26 11:11 評論0 收藏2637
• 

  為容器安全苦惱？這份清單整理了27種容器安全工具

  ... 在Docker容器技術(shù)興起的初期，對于許多企業(yè)而言，容器安全問題一直是他們在生產(chǎn)環(huán)境中采用Docker的一大障礙。然而，在過去的一年中，許多開源項(xiàng)目、初創(chuàng)公司、云供應(yīng)商甚至是Docker公司自己，已經(jīng)開始打造用于強(qiáng)化Docker環(huán)...

  cyixlq 2019-06-28 16:19 評論0 收藏0
• 

  《阿里聚安全2016年報(bào)》

  《阿里聚安全2016年報(bào)》發(fā)布，本報(bào)告重點(diǎn)聚焦在2016年阿里聚安全所關(guān)注的移動安全及數(shù)據(jù)風(fēng)控上呈現(xiàn)出來的安全風(fēng)險(xiǎn)，在移動安全方面重點(diǎn)分析了病毒、仿冒、漏洞三部分，幫助用戶了解業(yè)務(wù)安全端安全方面應(yīng)該注意的風(fēng)險(xiǎn)...

  2json 2019-06-21 16:34 評論0 收藏0
• 

  APP漏洞自動化掃描專業(yè)評測報(bào)告（下篇）

  ...實(shí)現(xiàn)的 X509TrustManager 子類中 checkServerTrusted 函數(shù)沒有校驗(yàn)服務(wù)器端證書的合法性導(dǎo)致的。360漏報(bào)4個，金剛漏報(bào)2個，AppRisk漏報(bào)3個。經(jīng)過我的分析，一共有6處調(diào)用了checkServerTrusted，其中2處對證書進(jìn)行了驗(yàn)證；而4處沒有驗(yàn)證，直接...

  zone 2019-06-21 16:29 評論0 收藏0
• 

  APP漏洞自動化掃描專業(yè)評測報(bào)告（下篇）

  ...實(shí)現(xiàn)的 X509TrustManager 子類中 checkServerTrusted 函數(shù)沒有校驗(yàn)服務(wù)器端證書的合法性導(dǎo)致的。360漏報(bào)4個，金剛漏報(bào)2個，AppRisk漏報(bào)3個。經(jīng)過我的分析，一共有6處調(diào)用了checkServerTrusted，其中2處對證書進(jìn)行了驗(yàn)證；而4處沒有驗(yàn)證，直接...

  young.li 2019-05-29 16:58 評論0 收藏0