子系统安装 Windows设置 → 更新与安全 → 开发者选项 → 开发人员模式 控制面板 → 程序 → 启用或关闭Windows功能 → 适用于Linux的Windows子系统 Microsoft Store → 安装Ubuntu 设置用户名和密码 进入bash Win + R cmd Ubunt ...
1.1. 敏感信息使用场景 敏感信息指用户的 身份证号、银行卡号、手机号 等身份信息。重要敏感信息的脱敏规范如下。 敏感信息类型 展示规范 身份证 显示前 1 位 + (实际位数) + 后 1 位,如: 3***************3 银行卡 显示前 6 位 + (实际位数) + 后 4 位,如 ...
分类:
其他好文 时间:
2020-06-11 18:19:20
阅读次数:
84
spring web应用的安全设计模式,很值得学习,除了简单易上手之外,给予我们得更多是关于web安全开发层面得思考和收获 ...
分类:
编程语言 时间:
2020-06-03 00:30:00
阅读次数:
60
其实,我是做二进制安全的,主要是安全开发方向, 所以理论上来说,PWN系列比较适合我。 PWN系列需要使用什么工具 IDA、WinDBG、OD等。 然后还有个Python, 这里记录安装Python吧,主要是在Linux 里面安装。 1:给Win10 开Linux 子系统。 2:给Win10安装一个 ...
分类:
其他好文 时间:
2020-05-26 09:24:00
阅读次数:
87
由于十来天前海投简历(实习全职都有),这一周面试笔试约了好多次,笔试有印象的有:绿盟、深信服、360、奇安信、天融信、邮储银行,笔试结果都不是很好,尤其是前四家,考察算法为主(也有一个问题是我投的不是纯粹的安服岗位,偏安全开发),而我只是算法新手,好不容易做出来的题却超时,算法真的需要加强。 面试有 ...
分类:
其他好文 时间:
2020-04-25 09:11:16
阅读次数:
86
每一件优秀的产品和项目问世,都意味着深厚的思想和技术沉淀。从传统互联网到区块链,每一次创新和改革,都是无数次历练堆积起来的必然灵感。·建设统一的底层区块链设施区块链技术可谓是站在巨人的肩膀上,它是对非对称加密,p2p技术,工作量证明共识算法等一系列现有技术的综合,天然具备去中心化、不可篡改等特征。这些底层区块链基础设施与上层现实业务应用的融合形成了不同类型的区块链系统。联盟链和私有和各种公链,面向
分类:
其他好文 时间:
2020-04-03 23:52:25
阅读次数:
320
首先把地址给它 发送post请求,请求的数据就是这个entity对象。 最后返回的值要封装到TokenInfo里面 如果一切正常的话就会拿到一个响应的实体,实体里面就包含了TokenInfo 打印实体到控制台。最终返回response的body 审计日志 跟在Oauth的过滤器后面 所以这里是2 模 ...
分类:
编程语言 时间:
2019-11-28 01:25:31
阅读次数:
95
安全相关的代码和业务逻辑相关的代码实际上是在一个应用里面的,在这个应用里面,我们需要去,这个应用本身的处理逻辑里面需要去处理令牌和用户信息之间的转换。 然后我们需要去知道认证服务器的地址,这些都是耦合。 虽然我们把server.resource这里面的代码提炼成一个公用的jar包 把这些client ...
分类:
编程语言 时间:
2019-11-27 21:55:18
阅读次数:
125
安卓开发开发规范手册V1.0 之前发布过一份 "Web安全开发规范手册V1.0" ,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。 最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。 一、manifest文件 ...
分类:
移动开发 时间:
2019-09-03 21:54:17
阅读次数:
126
给线程起有意义的名字,这样方便找Bug 缩小同步范围,从而减少锁的争用,例如对于 synchronized,应该尽量使用同步块而不是同步方法 多用同步工具少用 wait() 和 notify()。首先,CountDownLatch, CyclicBarrier, Semaphore 和Exchang ...
分类:
编程语言 时间:
2019-07-03 13:59:22
阅读次数:
104