服務器安全掃描精品文章

• 

  【須彌SUMERU】宜信分布式安全服務編排實踐

  ...大量的漏報，所以單機多進程方案并不可靠。 充分發(fā)揮服務器I/O和計算資源 降低掃描工具研發(fā)和運維成本 提供應用開發(fā)機制，支持一鍵導入導出和版本管理。 通過可視化操作，將安全任務靈活編排成掃描流程。 滿足日常需...

  syoya 2019-06-21 16:54 評論0 收藏0
• 

  APP 漏洞自動化掃描專業(yè)評測報告（中篇）

  前言 上一篇中通過對阿里聚安全[1]、360App 漏洞掃描[2]、騰訊金剛審計系統(tǒng)[3]、百度移動云測試中心[4]以及AppRisk Scanner[5] 在收費情況、樣本測試后的掃描時間對比和漏洞項專業(yè)對比后，本篇將以各個廠商的掃描能力作為分析...

  justjavac 2019-06-21 16:30 評論0 收藏0
• 

  APP 漏洞自動化掃描專業(yè)評測報告（中篇）

  前言 上一篇中通過對阿里聚安全[1]、360App 漏洞掃描[2]、騰訊金剛審計系統(tǒng)[3]、百度移動云測試中心[4]以及AppRisk Scanner[5] 在收費情況、樣本測試后的掃描時間對比和漏洞項專業(yè)對比后，本篇將以各個廠商的掃描能力作為分析...

  jackzou 2019-05-29 16:59 評論0 收藏0
• 

  一家互聯(lián)網(wǎng)金融公司的安全保護實踐

  ...手，不需要專業(yè)的安全管理人員，而且不需要購買額外的服務器和修改任何應用程序代碼。 重點是，目前還免費開放使用，這對我們這種創(chuàng)業(yè)公司來說，是非常贊的。OneRASP 在非常短的時間里，可以將代碼安全等級提升一個檔次...

  ?xiaoxiao, 2019-06-21 16:25 評論0 收藏0
• 

  離大廠近一點《阿里巴巴集團Web安全測試規(guī)范》獨家版

  ...人員、開發(fā)人員等。 適用范圍 本規(guī)范主要針對基于通用服務器的Web應用系統(tǒng)為例，其他系統(tǒng)也可以參考。如下圖例說明了一種典型的基于通用服務器的Web應用系統(tǒng)： 本規(guī)范中的方法以攻擊性測試為主。除了覆蓋業(yè)界常見的We...

  wudengzan 2021-10-13 09:39 評論0 收藏0
• 

  各媒體就2016中國互聯(lián)網(wǎng)安全大會群訪360公司總裁齊向東

  導讀 中國互聯(lián)網(wǎng)安全大會（China Internet Security Conference，簡稱 ISC）始辦于 2013 年，至今已是第四屆。在國家網(wǎng)信辦、工信部、公安部指導下，由中國互聯(lián)網(wǎng)協(xié)會和 360 互聯(lián)網(wǎng)安全中心共同主辦， SegmentFault 特別支持的 2016 年中...

  dkzwm 2019-06-21 16:29 評論0 收藏0
• 

  #yyds干貨盤點# web安全day14：掃描與報破

  ...加詳細的信息。2、常見的端口號21 FTP 文件傳輸協(xié)議22 SSH 安全外殼協(xié)議23 telnet 遠程登錄服務25 smtp 簡單郵件傳輸協(xié)議80 http 超文本傳輸協(xié)議443 https 安全的超文本傳輸協(xié)議1433 sql server sql數(shù)據(jù)庫端口1521 oracle oracle數(shù)據(jù)庫端口3306 mysql...

  番茄西紅柿 2021-11-26 11:11 評論0 收藏2637
• 

  為容器安全苦惱？這份清單整理了27種容器安全工具

  ... 在Docker容器技術(shù)興起的初期，對于許多企業(yè)而言，容器安全問題一直是他們在生產(chǎn)環(huán)境中采用Docker的一大障礙。然而，在過去的一年中，許多開源項目、初創(chuàng)公司、云供應商甚至是Docker公司自己，已經(jīng)開始打造用于強化Docker環(huán)...

  cyixlq 2019-06-28 16:19 評論0 收藏0
• 

  《阿里聚安全2016年報》

  《阿里聚安全2016年報》發(fā)布，本報告重點聚焦在2016年阿里聚安全所關(guān)注的移動安全及數(shù)據(jù)風控上呈現(xiàn)出來的安全風險，在移動安全方面重點分析了病毒、仿冒、漏洞三部分，幫助用戶了解業(yè)務安全端安全方面應該注意的風險...

  2json 2019-06-21 16:34 評論0 收藏0
• 

  APP漏洞自動化掃描專業(yè)評測報告（下篇）

  ...實現(xiàn)的 X509TrustManager 子類中 checkServerTrusted 函數(shù)沒有校驗服務器端證書的合法性導致的。360漏報4個，金剛漏報2個，AppRisk漏報3個。經(jīng)過我的分析，一共有6處調(diào)用了checkServerTrusted，其中2處對證書進行了驗證；而4處沒有驗證，直接...

  zone 2019-06-21 16:29 評論0 收藏0
• 

  APP漏洞自動化掃描專業(yè)評測報告（下篇）

  ...實現(xiàn)的 X509TrustManager 子類中 checkServerTrusted 函數(shù)沒有校驗服務器端證書的合法性導致的。360漏報4個，金剛漏報2個，AppRisk漏報3個。經(jīng)過我的分析，一共有6處調(diào)用了checkServerTrusted，其中2處對證書進行了驗證；而4處沒有驗證，直接...

  young.li 2019-05-29 16:58 評論0 收藏0