tomcat安全加固 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统被普遍使用,Tomcat是Apache 服务器的扩展,但运行...
01月19日127 views评论web
服务器
中间件安全之Tomcat安全加固
01月19日127 views评论web
服务器
01月19日127 views评论web
服务器
私有云安全:边界安全设计实践
系列文章:私有云安全:容器安全设计实践对于私有云环境的安全建设工作中,需要做的事务繁杂而冗长。但我们在梳理要点后,会发现非传统边界的加固工作,也是我们应该重点关注的。首先,我们需要关注私有云环境的访问...
12月27日56 views评论安全
端口
安全检查与加固
0x01 前言这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。如果有文中有错...
10月22日272 views评论评估
资产
Android FART脱壳机流程分析
1. 前言在Android平台上,程序员编写的Java代码最终将被编译成字节码在Android虚拟机上运行。自从Android进入大众的视野后,apktool,jadx等反编译工具也层出不...
10月21日234 views评论android
app
Android安全(六)--apk加固原理
由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包党就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、...
10月07日74 views评论app
应用程序
MySQL安全加固
前言打算出一个系列文章——各种对象的安全加固近半年都在研究等保测评的相关内容,发现可以分享出来的东西就是整理一份安全加固的系列文章了。关于等保的测评点理解,有位大佬写的非常好很细,值得细品。其它的也就...
09月16日193 views评论mysql
管理系统
交换机加固总结
点击蓝字关注我们吧!一、加固之前的准备事项1、梳理资产,确定拓扑与上一次风评之后有无改动,确认增加了什么设备,有必要的话需要重新画拓扑。2、确定拓扑中以及资产列表清单中设备的型号,是否在用,是否需要剔...
09月15日275 views评论交换机
设备
移动安全(十)|TengXun加固动态脱壳(下篇)
yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验,篇幅较长,希望各位大佬在细品之下有所收获~0x01本文目录0x02实验目的通过动态分析...
09月10日225 views评论result
脱壳
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
09月09日268 views评论android
安卓
对抗安卓恶意App的必备技能,你掌握了吗?
为了实现对安卓平台恶意APP的逆向分析和取证工作,往往在拿到一个apk以后需要首先使用静态分析对apk进行反编译和代码审计。但是,随着恶意APP开发人员的安全意识的增强,越来越多的安卓恶意APP普遍在...
08月15日224 views评论app
安卓
移动安全(十)|TengXun加固动态脱壳(下篇)
yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验,篇幅较长,希望各位大佬在细品之下有所收获~0x01本文目录0x02实验目的通过动态分析...
06月22日166 views评论result
脱壳
移动安全(十)|TengXun加固动态脱壳(下篇)
yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验,篇幅较长,希望各位大佬在细品之下有所收获~0x01本文目录0x02实验目的通过动态分析...
06月22日142 views评论result
脱壳
3