在2019年,安全研究人员发现AtlassianJIRA中存在安全配置错误,这是一款全球超过100,000家组织和政府机构使用的项目管理软件。JIRA配置错误允许任何人通过简单的搜索查询访问敏感信息,包括企业员工姓名、电子邮件地址和有关内部机密项目的机密详细信息。安全配置错误已成为十分常见的问题,也导致成千上万的企业组织容易遭受严重的网络攻击和数据泄露。 那么什么是安全配置错误呢?企业应
原创
2022-12-01 09:33:17
180阅读
当系统安装完成之后我们需要对Centos进行系统安全配置及Web服务器的安全配置,下面风信网将分两章分别向大家来说明。 我们先来看第一部分:系统安全配置 假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。1.删除系统特殊的的用户帐号: &n
转载
精选
2014-10-24 17:21:14
671阅读
安全配置管理默认的配置是给予最高的可用性和最少的安全性。巩固默认配置将会减少许多终端安全事件,此外,任何规范性的合规政策首先都有一个开箱即用的指导,因此这是一个合理的开始。安全配置管理准则:A、正确的配置会随时间的推移而发生改变:系统配置的方法有百万种,安全,高可用,性能的正确组合通常需要有一个与时俱进的判断,除非你的标准是合法的且一成不变,不要笑-这是一个可行性的选择。B、针对终端的安全策略需要
翻译
2017-07-25 16:43:58
1079阅读
服务器安全设置
1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限.
2.系统盘和站点放置盘除administrators 和system的用户权限全部去除.
3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口.
4.安装好SQL后进入目录搜索 xplo
转载
精选
2010-10-05 00:24:19
392阅读
范围适用于使用的Weblogic服务器。本规范提出了Weblogic服务器安全配置要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。由于版本不同,配置操作有所不同,本规范以unix平台上Weblogic9.x为例,给出参考配置操作。2规范性引用文件GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》YD/T1736-2008《互联网安全防护
原创
2018-05-29 23:34:11
5559阅读
点赞
测试方法1、Web应用安全测试1.1、 Web应用安全测试概述Web应用安全测试只侧重于评估Web应用的安全性。这个过程包括主动分析应用程序的所有弱点、技术缺陷和漏洞。任何被发现的安全问题连同影响评估、缓解建议或者技术方案一起提交给系统所有者。1.2、 什么是OWASP测试方法测试模型 测试人员:执行测试活动的人 工具和方法:本测试指南项目的核心 应用:黑盒测试的对象测试阶段 阶段1、 被动模式:
转载
2016-11-18 20:08:00
218阅读
2评论
在2月11日,J.D. Meier在其博客上宣布Patterns & Practices WCF Security Guide发布。J.D. Meier在博客中写道: 对于端对端的应用场景而言,该指南将指导开发者如何设计和实现WCF中的认证与授权。通过这一规定性的指南文档(其中包括指南、常见问题回答、最佳实践), 你可以一目了然地获知如何你的WCF服务的安全性。本篇指南是patterns
原创
2009-02-14 16:13:09
1086阅读
Java 安全指南 后台类 I. 代码实现 1.1 数据持久化 1.1.1【必须】SQL语句默认使用预编译并绑定变量 Web后台系统应默认使用预编译绑定变量的形式创建sql语句,保持查询语句和数据相分离。以从本质上避免SQL注入风险。 如使用Mybatis作为持久层框架,应通过#{}语法进行参数绑定 ...
转载
2021-10-29 03:02:00
719阅读
2评论
在2月11日,J.D. Meier在其博客上宣布Patterns & Practices WCF Security Guide发布
原创
2022-09-17 08:00:42
90阅读
php编程安全指南1、一般1)lamp系统安全设置2)php.ini安全设置3)使用MVC框架2、数据传输1)在$_GET的$_POST,$_COOKIE,和$_REQUEST中,消毒和验证之前以编程方式操纵数据中包含的所有数据2)SQL注入定义:代码注入技术,
转载
2012-07-28 17:57:00
43阅读
2评论
在微软中国的安全站点上,发布了最新的 Windows Vista 安全指南。Windows Vista 安全指南包括工具、分步过程、建议和流程,利用它们可以大大简化部署过程。 本指南不仅向您提供有效的安全设置指导,还提供一种可复制的方法,方便您将指导应用到测试和生产环境中。 非常有指导意义的一个安全文档。
转载
2007-12-17 10:39:00
66阅读
2评论
php编程安全指南1、一般 1)lamp系统安全设置 2)php.ini安全设置 3)使用MVC框架2、数据传输 1)在$_GET的$_POST,$_CO
转载
2022-09-07 09:30:54
49阅读
Windows10安全指南xiaohui嘶吼专业版人们很容易认为,保护Windows10设备的过程非常简单,甚至按着一定之规操作就可以了。比如,安装一些安全软件,调整一些设置,进行一两次培训,然后你就可以高枕无忧了。但现实世界要复杂得多,初始设置只是建立一个安全基线。在完成初始配置之后,安全性需要持续的警惕和持续的工作。保护Windows10设备的大部分工作都是要根据实际运行环境进行的。精心策划的
原创
2021-04-14 05:55:57
394阅读
在2月11日,J.D. Meier在其博客上宣布Patterns & Practices WCF Security Guide发布。这对于众多WCF开发者而言是一条好消息。面对WCF开发中的安全问题,终于有了一篇权威的指南来规范和指导开发者的设计与实现,实属幸事。
J.D. Meier在博客中写道:
对 于端对端的应用场景而言,该指南将指导开发者如何设计和实现WCF中的认证与授权。
原创
2009-02-14 07:30:23
508阅读
Ⅰ版本说明.................................................................................................................................. VII
Ⅱ文件说明.................................................................................................................................VIII
Ⅲ 前言..........................................................................................................................................IX
0 简介........................................................................
转载
精选
2010-09-29 14:35:27
624阅读
2评论
在2月11日,J.D. Meier在其博客上宣布Patterns & Practices WCF Security Guide发布。这对于众多WCF开发者而言是一条好消息。面对WCF开发中的安全问题,终于有了一篇权威的指南来规范和指导开发者的设计与实现,实属幸事。J.D. Meier在博客中写道:对于端对端的应用场景而言,该指南将指导开发者如何设计和实现WCF中的认证与授权。通过这一规定性的指南文...
原创
2021-07-22 11:33:23
142阅读
通过了解 OSS 安全的基本要素,组织可以增强其有效管理风险和确保供应链安全的能力。译自A Guide to Open Source Software Security,作者 Aaron Linskens。将开源软件 (OSS) 组件集成到您的软件供应链中时,至关重要的是超越仅仅评估组件功能。此评估应包括对组件安全性的全面检查,并深入了解软件项目的整体运行状况,包括支持和推进项目开发的维护人员和贡
1、一般 1)lamp系统安全设置 2)php.ini安全设置 3)使用MVC框架 2、数据传输 1)在$_GET的$_POST,$_COOKIE,和$_REQUEST中,消毒和验证之前以编程方式操纵数据中包含的所有数据 2)SQL注入定义:代码注入技术,利用一个安全漏洞,在应用程序的数据库层发生。该漏洞是存在的,当用户输入或者不正确的字符串文字转义字符中嵌入SQL
转载
2023-08-25 10:11:12
0阅读
