这些年我们发现越来越多的公司开始注重安全测试了,为什么?因为安全测试可以在某种程度上可以排查掉你项目的一些安全漏洞,这样你的系统上线后才会相对安全,才有可能尽量避免来自外部的攻击。每一年互联网都会发生一些重大的安全事件,而且每一次带来的后果也是很严重的,而这些教训恰恰都说明了安全测试的重要性。 那什 ...
分类:
数据库 时间:
2018-09-02 13:16:42
阅读次数:
200
JAR 文件格式提供了许多优势和功能,其中很多是传统的压缩格式如 ZIP 或者 RAR 所没有提供的。它们包括: 安全性 可以对 JAR 文件内容加上数字化签名。这样,能够识别签名的工具就可以有选择地为您授予软件安全特权,这是其他文件做不到的,它还可以检测代码是否被篡改过。 减少下载时间 如果一个 ...
分类:
编程语言 时间:
2018-07-28 23:27:03
阅读次数:
227
在学习Android软件安全的过程中,经常要用到Android的动态调试。但是呢,一般的Android应用在发布的时候都是发布版的不能直接被调试,为了能使Android应用能够支持调试就需要对Android应用进行解包以及打包加android:debuggable="true"属性处理,比较烦的是有 ...
分类:
其他好文 时间:
2018-07-08 19:03:20
阅读次数:
215
在基础的软件安全实验中,缓冲区溢出是一个基础而又经典的问题。最基本的缓冲区溢出即通过合理的构造输入数据,使得输入数据量超过原始缓冲区的大小,从而覆盖数据输入缓冲区之外的数据,达到诸如修改函数返回地址等目的。但随着操作系统和编译器针对缓冲区溢出问题引入防护机制,初学者想要由简入繁的学习和实践缓冲区溢出 ...
分类:
系统相关 时间:
2018-06-10 00:31:58
阅读次数:
264
前言 因第三方软件安全扫描Linux ssh存在漏洞,此次需将openssh升级至OpenSSH_7.5p1 操作系统版本 [root@fbtest ~]# uname -a Linux fbtest.gdccs.com.cn 3.10.0-514.el7.x86_64 #1 SMP Tue Nov ...
分类:
其他好文 时间:
2018-06-07 13:56:28
阅读次数:
441
net reactor使用教程(加密源代码示例) 1、打开 Eziriz .NET Reactor,主界面如图1所示: 图1 2、单击 Main Assembly 右边的 Open,选择要加密的软件文件,exe 或 dll 都可以。 3、勾选 Quick Settings 下要加密的项,每项的含意如 ...
分类:
Web程序 时间:
2018-06-01 13:43:08
阅读次数:
223
教材学习总结 本周主要学习了《网络攻防 技术与实践》第9、10章的内容,主要学习了 恶意代码攻防 与软件安全攻防 恶意代码安全攻防 1.基础知识 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意 ...
分类:
其他好文 时间:
2018-05-06 23:31:47
阅读次数:
248
教材学习内容总结 web应用体系结构面临的安全威胁: 针对浏览器和终端用户的web浏览安全威胁,针对传输网络的网络协议安全威胁,web服务器软件安全威胁漏洞,web应用程序安全威胁,web数据安全威胁。 web应用信息收集: 使用多种手段,对目标web应用服务进行发现与剖析,标识出它的基本轮廓,具体 ...
分类:
其他好文 时间:
2018-04-08 22:34:47
阅读次数:
393
1.Web应用程序安全攻防 Web应用体系结构包括浏览器、web服务器、web应用程序数据库、传输协议。 Web应用安全威胁和攻击类型:针对浏览器和终端用户的Web浏览安全威胁;系统层安全威胁;Web服务器软件安全威胁;Web应用程序安全威胁;Web数据安全威胁。 Web应用安全攻防技术概述 Web ...
分类:
其他好文 时间:
2018-04-08 19:00:29
阅读次数:
235
原文档 http://www.jos.org.cn/ch/reader/create_pdf.aspx?file_no=5320&journal_id=jos 一、 国际权威漏洞发布组织CVE统计,1999年发现的软件漏洞数量不到 1 600个;而 2014年,新发现的软件漏洞数量已接近 10 00 ...
分类:
其他好文 时间:
2018-04-07 14:55:45
阅读次数:
160
