1. 安全域、角色和用户组容器提供的两种安全性控制:声明式安全控制和编程式安全控制安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域。2. JAAS基本流程初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法对J...
分类:
编程语言 时间:
2015-01-27 20:09:27
阅读次数:
215
作者:tianjianbo@126.com时间:2015年1月17日实验平台:合天网安实验室.Web应用安全.SQL注入实验一实验环境:Apache+PHP+Mysql实验原理:SQL注入是一种将SQL代码插入或添加到应用的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。传...
分类:
数据库 时间:
2015-01-20 08:56:05
阅读次数:
613
如果IE显示格式不正常,请使用chrome浏览器 1、认证和授权 概述 认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端...
分类:
移动开发 时间:
2015-01-13 19:30:26
阅读次数:
759
概述 移动应用往往通过数据的发送、接收和处理来完成一系列功能,通常情况下,处理的数据绝大部分都来源于外部(比如网络、内部或外部存储和用户输入等),对这些数据处理不当会导致各种各样的漏洞和风险,比代码执行和信息泄漏等等。 ...
分类:
移动开发 时间:
2015-01-09 10:24:03
阅读次数:
514
概述 移动应用开发中,往往有跨进程通信的需求,方便地实现程序间的数据共享。Android提供了多种IPC通信的方式,给开发人员带来了便利,但如果选择或使用不当,就有可能发生各种各样的风险。 ...
分类:
移动开发 时间:
2015-01-07 09:18:04
阅读次数:
208
概述 移动应用很多时候并非孤立存在,在多数场景下存在前、后台以及第三方服务之间进行数据交互,因此,在网络中传输敏感数据在所难免,如果不使用正确安全的传输方式,有可能存在敏感信息泄漏的风险。 ...
分类:
移动开发 时间:
2015-01-07 09:17:10
阅读次数:
201
1、数据存储概述移动应用经常需要在某些场景下(比如用户登录)处理和用户或业务相关的敏感数据,有时候为满足某些业务需求,需要把这些敏感数据存储在本地,如果不对这些数据进行适当处理,就有可能存在敏感信息泄漏的风险。安全准则A. 敏感数据总是优先考虑存储在内部空间。B. 敏感数据无论是存储在内部还是外部空...
分类:
移动开发 时间:
2015-01-06 09:51:54
阅读次数:
210
这两年移动应用安全领域发展相当快,现在使用UPX壳对SO进行加固显然已经不够了,不过本着“有总比没有好”的想法,经过了几天的研究终于得以成功实施,故写本指南给有需要的同学少走弯路。当然,现在市场上已经有很多专业的加固平台,比如:阿里聚安全、梆梆和爱加密等,也推荐大家去了解一下。
分类:
移动开发 时间:
2015-01-04 21:20:20
阅读次数:
1260
一、网络攻防技术的由来
网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络的攻击和入侵显得有机可乘。网络攻防技术已经成为新一代的网络管理员必修的一门课程了,而且当今的网络攻防技术绝不仅限于早期类似于SQL注入或者Dos拒绝服务攻击等简单的形式的攻击,黑客们的攻击手段更加的隐蔽,更加的具有难...
分类:
其他好文 时间:
2015-01-03 17:25:31
阅读次数:
157
Websites are getting more and more complex everyday and there are almost no static websites being built.Today, the simplest website has at least a con...
分类:
Web程序 时间:
2014-12-29 21:20:45
阅读次数:
305