码迷,mamicode.com
首页 >  
搜索关键字:应用安全    ( 276个结果
JavaEE(21) - JAAS开发安全的应用
1. 安全域、角色和用户组容器提供的两种安全性控制:声明式安全控制和编程式安全控制安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域。2. JAAS基本流程初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法对J...
分类:编程语言   时间:2015-01-27 20:09:27    阅读次数:215
【合天网安实验室】SQL注入入门一
作者:tianjianbo@126.com时间:2015年1月17日实验平台:合天网安实验室.Web应用安全.SQL注入实验一实验环境:Apache+PHP+Mysql实验原理:SQL注入是一种将SQL代码插入或添加到应用的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。传...
分类:数据库   时间:2015-01-20 08:56:05    阅读次数:613
移动应用安全开发指南(Android)--完结篇
如果IE显示格式不正常,请使用chrome浏览器 1、认证和授权 概述 认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端...
分类:移动开发   时间:2015-01-13 19:30:26    阅读次数:759
移动应用安全开发指南(Android)--数据验证
概述 移动应用往往通过数据的发送、接收和处理来完成一系列功能,通常情况下,处理的数据绝大部分都来源于外部(比如网络、内部或外部存储和用户输入等),对这些数据处理不当会导致各种各样的漏洞和风险,比代码执行和信息泄漏等等。 ...
分类:移动开发   时间:2015-01-09 10:24:03    阅读次数:514
移动应用安全开发指南(Android)--Android组件和IPC
概述 移动应用开发中,往往有跨进程通信的需求,方便地实现程序间的数据共享。Android提供了多种IPC通信的方式,给开发人员带来了便利,但如果选择或使用不当,就有可能发生各种各样的风险。 ...
分类:移动开发   时间:2015-01-07 09:18:04    阅读次数:208
移动应用安全开发指南(Android)--数据传输
概述 移动应用很多时候并非孤立存在,在多数场景下存在前、后台以及第三方服务之间进行数据交互,因此,在网络中传输敏感数据在所难免,如果不使用正确安全的传输方式,有可能存在敏感信息泄漏的风险。 ...
分类:移动开发   时间:2015-01-07 09:17:10    阅读次数:201
移动应用安全开发指南(Android)--数据存储
1、数据存储概述移动应用经常需要在某些场景下(比如用户登录)处理和用户或业务相关的敏感数据,有时候为满足某些业务需求,需要把这些敏感数据存储在本地,如果不对这些数据进行适当处理,就有可能存在敏感信息泄漏的风险。安全准则A. 敏感数据总是优先考虑存储在内部空间。B. 敏感数据无论是存储在内部还是外部空...
分类:移动开发   时间:2015-01-06 09:51:54    阅读次数:210
Android SO(动态链接库)UPX加固指南
这两年移动应用安全领域发展相当快,现在使用UPX壳对SO进行加固显然已经不够了,不过本着“有总比没有好”的想法,经过了几天的研究终于得以成功实施,故写本指南给有需要的同学少走弯路。当然,现在市场上已经有很多专业的加固平台,比如:阿里聚安全、梆梆和爱加密等,也推荐大家去了解一下。
分类:移动开发   时间:2015-01-04 21:20:20    阅读次数:1260
网络攻防技术
一、网络攻防技术的由来 网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络的攻击和入侵显得有机可乘。网络攻防技术已经成为新一代的网络管理员必修的一门课程了,而且当今的网络攻防技术绝不仅限于早期类似于SQL注入或者Dos拒绝服务攻击等简单的形式的攻击,黑客们的攻击手段更加的隐蔽,更加的具有难...
分类:其他好文   时间:2015-01-03 17:25:31    阅读次数:157
十个免费的web应用安全检测工具
Websites are getting more and more complex everyday and there are almost no static websites being built.Today, the simplest website has at least a con...
分类:Web程序   时间:2014-12-29 21:20:45    阅读次数:305
276条   上一页 1 ... 22 23 24 25 26 ... 28 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!