推荐
专栏
教程
课程
飞鹅
本次共找到3201条
白帽子讲web安全
相关的信息
公众号: 奋飞安全
•
2年前
找回消失的密钥 --- DFA分析白盒AES算法
一、目标李老板:什么叫白盒AES算法?奋飞:将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。简单的说,就是你可以明明白白的调试整个算法过程,怎么看都像是AES算法,但却是怎么也找不到密钥在哪里?AES算法的介绍请参照DFA(DifferentialFaultAnalysis)的原理和算法推导过程,请参照文末的链接。我们今
Easter79
•
3年前
springboot与安全
概念:安全SpringSecurity是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入springbootstartersecurity模块,进行少量的配置,即可实现强大的安全管理。几个类: WebSec
李志宽
•
2年前
想学习Web安全,如何入门?
开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗?\这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是
Stella981
•
3年前
Python 黑客相关电子资源和书籍推荐
继续上一次的Python编程入门的资源推荐,本次为大家推荐的是Python网络安全相关的资源和书籍。在去年的双11送书的时候,其实送过几本Python黑客编程的书,说实话,国内编写或者翻译的这类书籍并没有太好的,说不好,主要原因是都停留在网络编程的简单应用上,入门尚可。下面简单罗列几本,仅供参考。《Python黑帽子:黑客与渗
Wesley13
•
3年前
CIS 2020网络安全创新大会精彩记录
「CIS2020网络安全创新大会」由网络安全行业门户FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。大会将汇聚数十名出品人联合打造一场线上线下的“安全创新节”,这里大咖云集、内容精彩纷呈,邀您与来自全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽年末共聚,打破时空阻隔,举杯同饮,共襄安全盛世。现场精彩瞬间快照!(https:
Stella981
•
3年前
Nginx 配置支持 WAF
WAF(WebApplicationFirewall),中文名叫做“Web应用防火墙”WAF的定义是这样的:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中,我们可以很清晰地了解到:WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。
Stella981
•
3年前
Appscan
IBMAppScan该产品是一个领先的Web应用安全测试工具,曾以WatchfireAppScan的名称享誉业界。RationalAppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQLinjection)、跨站点脚本攻击(crosssitescripting)、缓
Wesley13
•
3年前
VS2015+Opencv3.2配置(一次配好)
对于 VS2015QT5.8的配置我就不介绍了,由于我配置的比较早,具体有的东西忘掉了,大家可以参考下面这几篇文章。留白留白留白留白留白(稍后补)对于OpencvVS的配置是我重点要说的内容。VS2015与Opencv3.2唯一对应!(个人认为,其他版本不太好配置)VS2015与Opencv3.2唯一对应!VS2015与Ope
Easter79
•
3年前
Tomcat中的领域(Realm)
Servletcontainer和Web应用程序本身都可以控制Web应用程序资源的安全防护。在J2EE规范中,前者成为容器管理(containermanaged)的安全防护,后者称为应用程序管理(applicationmanaged)的安全防护。为了使用Tomcat的容器管理的安全防护机制,必须设定领域。领域只是用户、密码和角色的集合。To
天翼云开发者社区
•
2星期前
Web安全知识记录
Web安全知识记录
1
2
3
•••
321