1. 启用wsl并安装ubuntu 16.041. 安装ubuntu 16.041.2 wsl-terminal 安装2. Ubuntu apt换源TOC 1. 启用wsl并安装ubuntu 16.04 1. 安装ubuntu 16.04 win10 设置 -- 更新和安全 -- 开发者选项 -- ... ...
一、关于接口 接口是什么 在理解什么是接口之前,我们先了解一下前端和后端。 前端:是与用户直接交互的部分,例如web端浏览网页时看到的字体、颜色、布局等,app端用户和软件之间的交互。 web端一般用到的技术有html、jscss ios用到的语言为object-c、swfit Android用到的 ...
分类:
其他好文 时间:
2019-03-22 00:36:02
阅读次数:
134
前言 对于熟悉Linux运维的工程师,如果能在Windows上运行Bash shell的话,会比用可恶的dos命令舒服得多。Windows确实提供了这样的功能。 1.打开开发者模式 "设置" "更新和安全" "开发者选项" "开发人员模式" 2.安装"适用于Linux的Windows子系统" 按提示 ...
IOS安全架构分析0x01多个方向的安全:iOS系统软硬件安全架构的设计和实现细节iOS系统漏洞挖掘技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景:1.了解基本的漏洞原理及利用技术2.有ARM架构的逆向工程经验3.熟悉常见的漏洞挖掘方法4.有编码经验0x03环境配置:1.运行最新OSX系统的Mac电脑2.安装最新XCode3.安装IDAPro基础篇1.i
分类:
移动开发 时间:
2019-03-16 18:02:15
阅读次数:
247
一、背景 最近开发公司的WEB项目,商密技术研究部领导推出了一套测试规范,规范中包括web端安全测试扫描,扫描结果不尽如人意,因此搜集及整理如下web安全开发事项。 二、编码安全策略 简述:不要相信任何来自客户端提交的数据,比如URL和参数,HTTP头部、javascript或者其他嵌入代码提交的数 ...
分类:
Web程序 时间:
2018-11-30 11:43:03
阅读次数:
231
一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 | 检查类型 | 说明 | 检查项 | | | | | | 输入验证 | 概述 | 任何来自客户端的数 ...
分类:
Web程序 时间:
2018-11-21 17:51:10
阅读次数:
209
SELinux: SELinux(Secure Enhanced Linux-安全增强Linux)是由NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux允许管理员更加灵活的定义安全策略。NSA是在Linux社区的帮助下开发,2000年以GNU GPL发布,Linux内 ...
分类:
系统相关 时间:
2018-10-27 01:27:04
阅读次数:
165
1. 在VS2013中,会出现不识别scanf的情况,说它unsafe 解决办法: 在新建的时候 将 “安全开发生命周期检查”前边的勾勾取消即可 2.在vc++6.0中, 全选所有代码,按alt+f8 会自动对代码进行规范书写。 ...
分类:
编程语言 时间:
2018-10-23 23:08:54
阅读次数:
185
本篇博客对应视频讲解前言 终于开始讲语言了,我选择讲C#。为什么呢?因为C#是很好的入门语言,简洁、全面,面向对象类型安全,开发体验好,上手容易。而其他的语言也已经有人讲了很多了,C#相对来说要少一些。 从官方文档开始 还记得从零开始学编程系列,我说过学习和遇到问题首先要查看官方的文档说明。所以我在... ...
分类:
编程语言 时间:
2018-10-11 18:42:19
阅读次数:
211
"理解OAuth 2.0" "OAuth2.0认证缺陷 第三方帐号快捷登录授权劫持漏洞" "从“黑掉GITHUB”学WEB安全开发" "OAuth 2.0攻击方法及案例总结" "Oauth2.0详解及安全使用" "OAuth授权的XSRF漏洞及其修复" "针对近期“博全球眼球OAuth漏洞”的分析与 ...
分类:
其他好文 时间:
2018-08-30 23:30:58
阅读次数:
162
