在数字化信息化的今天，“帐号”成为每个人必不可少的网络通行凭证，它关联着个人的数字资产与隐私，甚至影响着现实资产的安全性。 如何确保用户帐号安全，是所有开发者都极为重视的问题，而“认证”——确认用户身份，就是保障帐号安全性的关键步骤。 我们时常看到这类新闻：银行APP密码泄露，存款被转移造成 ...

阿里云安全基线 记录如下 不定时更新 0x0 0x1 --Centos7 基线检查190621 0x2 --Centos6 基线检查190627 0x3 --Ubuntu安全基线检查190621 0x3.5 --SSH登录安全策略、账户-密码 0x4 --Windows基线检查 ...

作者： 美创科技安全实验室发布日期： 12月27日 所谓安全基线，是为了明确企业网络环境中相关设备与系统达到最基本的防护能力而制定的一系列安全配置基准。在等级保护的要求下，针对操作系统也有了比较明确的安全基线标准。在这里，通过批处理脚本，结合等级保护的要求，一键实现操作系统基线 ...

1. 使用方式： 2. 源码run.sh ...

1、打开软件，点击 New Scan 2、在 website url 中输入被扫描的网址，点击 next 3、在 scanning profile 中选择测试的漏洞类型，默认选择 default（默认） 在 scan setting 中选择爬行设置，默认选择 default ...

IBM Rational AppScan 是一个面向 Web 应用安全检测的自动化工具，使用它可以自动化检测 Web 应用的安全漏洞。 比如跨站点脚本攻击（Cross Site Scripting Flaws）、注入式攻击（Injection Flaws）、失效的访问控制（Broken ...

一、目的 本文主要记录在OWASP ZAP安装及使用过程中的步骤及遇到的问题。 二、owsap zap介绍 OWASP主要用于web应用的安全扫描，有windows版桌面端，也可以有linux的cmd命令行模式，还可以有API接口，供python，java等调用二次开发。 主要拥有以下重要 ...

这些最佳实践最初由SANS研究所提出，名为“SANS关键控制”，是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。 有效网络防御的20条关键安全控制 对上一版“20大安全控制”的研究表明，仅仅采纳前5条控制措施，就能阻止85%的攻击 ...