榜单
服务器优惠
AI论文
-
2.4 实施防篡改技术
实施防篡改技术 详细描述 建议 参考 CWE/OWASP 实施防篡改技术 详细描述 攻击者可以在应用上篡改或安装后门,重新签名并将恶意版本发布到第三方应用市场。 这种攻击通常针对流行的应用程序和金融应用程序。 建议 采用防篡改和篡改检测技术来防止非法应用程序执行。 使用校验和,数字签名和其他验证机制来帮助检测文件篡改。 当攻击者试... -
TLS Cipher String
Introduction Recommendations for a cipher string Scenarios Table of the ciphers (and their priority from high (1) to low (e.g. 18)) Examples for cipher strings OpenSSL How to... -
Introduction
Introduction What’s the problem? What Is Pinning? When Do You Pin? When Do You Whitelist? How Do You Pin? What Should Be Pinned? Certificate Public Key Hashing Examples o... -
Pinning
Introduction What's the problem? What Is Pinning? When Do You Pin? When Do You Whitelist? How Do You Pin? What Should Be Pinned? Certificate Public Key Hashing Examples o... -
Implement Protections Against Buffer Overflow Attacks
Implement Protections Against Buffer Overflow Attacks Details Automatic reference counting (ARC) Address space layout randomization (ASLR) Stack-smashing protection Remediation... -
网络攻击介绍——Cyber Space Kittens
网络攻击介绍——Cyber Space Kittens 红队的 Web 应用程序攻击 聊天支持系统实验 网络攻击介绍——Cyber Space Kittens 在完成侦察和发现之后,你回顾所有你发现的不同站点。浏览结果时,你没有发现常见的可进行漏洞利用的服务器或配置错误的应用程序。没有任何 Apache Tomcat 服务器或 Heartblee... -
Introduction
Introduction Recommendations for a cipher string Scenarios Table of the ciphers (and their priority from high (1) to low (e.g. 18)) Examples for cipher strings OpenSSL How to... -
3.6 谨慎处理地理位置数据
谨慎处理地理位置数据 详细描述 建议 参考 CWE/OWASP 谨慎处理地理位置数据 详细描述 Android和iOS可以使用GPS准确地确定位置。 处理此GPS数据是一个隐私问题,如果攻击者知道其当前或过去的位置,可能会使用户容易受到其他攻击。 本地蓝牙、NFC 、RFID标签的信息也可能泄漏地理位置信息。 此外,访问图库图片的应用程... -
Hello
permalink: /PL/SQL_Security_Cheat_Sheet/ Escaping output data to prevent Cross-Site Scripting Input validation and sanitization Regular expression functions DBMS_ASSERT Refere... -
安全和标识
概述 身份验证 授权 数据保护 机密管理 强制执行 HTTPS 使用 HTTPS 托管 Docker 欧盟一般数据保护条例 (GDPR) 支持 反请求伪造 阻止开放重定向攻击 阻止跨站点脚本编写 启用跨域请求 (CORS) 在应用之间共享 Cookie SameSite Cookie SameSite 示例 IP 安全列表 应...