此文已由作者姚太行授权网易云社区发布。 欢迎访问网易云社区,了解更多网易技术产品运营经验。 前文连接 案例的介绍已在前文中给出,本文中对相关部分将不再叙述。为更好地阅读本文,需要简单了解背景,建议可以大致浏览下前文: 代码在线编译器(上)- 编辑及编译 安全检测 在线编译器中的安全检测,目的是确定用 ...
分类:
其他好文 时间:
2018-10-30 17:48:00
阅读次数:
202
此文已由作者姚太行授权网易云社区发布。 欢迎访问网易云社区,了解更多网易技术产品运营经验。 前文连接 案例的介绍已在前文中给出,本文中对相关部分将不再叙述。为更好地阅读本文,需要简单了解背景,建议可以大致浏览下前文: 代码在线编译器(上)- 编辑及编译 安全检测 在线编译器中的安全检测,目的是确定用 ...
分类:
其他好文 时间:
2018-10-30 17:38:02
阅读次数:
167
web安全备忘 主机系统安全防护:防火墙控制 Web是一个分布式系统,一个站点多个主机布置,一主机布置多个站点:并发,异步,同步 主机安全配置文件修改与强化 web站点数据验证逻辑的常用技巧:功能性代码+安全性代码 web核心漏洞:用户提交任意数据 截取数据包修改请求参数,cookie,http信息 ...
分类:
Web程序 时间:
2018-10-30 13:06:21
阅读次数:
211
一个人的安全团队做点什么呢?一个人负责安全,首先这个人相对于运维是独立的。安全范围很广,不展开来讨论。这个人一定是有重点的,面面俱到不可能。这样就要分场景来描述了。场景1.负责***。这是互联网公司最迫切需要的。很多就先找个***测试的来挖漏洞。保证上线代码的安全。场景2.负责项目管理。传统架构企业大多购买商业产品,依赖第三方供应商和服务商,对应急响应没互联网企业要求那么高。而且线上产品不多。核心业务
分类:
其他好文 时间:
2018-10-26 13:11:21
阅读次数:
243
队员 "031602111 傅海涛" 风格:喜欢做有挑战性的 擅长的技术:后端和运维 编程的兴趣:后端 希望的软工角色:后端 一句话宣言:如果想做,就一定能做 "031602115 黄家雄" 风格:喜欢创新,与众不同的东西 擅长的技术:数据库 编程的兴趣:都有兴趣尝试 希望的软工角色:数据库建立 一 ...
分类:
其他好文 时间:
2018-10-01 15:03:22
阅读次数:
220
PWN,Reverse:偏重对汇编,逆向的理解; Gypto:偏重对数学,算法的深入学习; Web:偏重对技巧沉淀,快速搜索能力的挑战; Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中 常规做法; A方向:PWN+Reverse+Gypto,随机搭配; B方向:Web+Misc组合; 都要 ...
分类:
其他好文 时间:
2018-09-28 22:38:10
阅读次数:
2569
在开发程序的过程中,稍微不注意就会隐含有sql注入的危险。今天我就来说下,ASP.NET mvc 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁。不用每下地方对参数的值都进行检查,看是用户输入的内容是否有危险的sql。如果没个地方都要加有几个缺点: 1、工作量大 2、容易遗漏 ...
分类:
数据库 时间:
2018-09-27 15:24:36
阅读次数:
322
这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞。 下载链接 https://pan.baidu.com/s/1VS3L ...
分类:
其他好文 时间:
2018-07-15 21:26:33
阅读次数:
9090
前言 本人学习软件测试收获不少,于是便记录下来自己的思路与知识总结,重温自己的探索之路。 初学 开始学习软件测试,那么什么是软件测试,软件测试很重要吗?当然重要,这是毫无疑问的。那么开始学习,我们需要了解软件测试的基本概念,方法,常用测试工具(测试的时候需要,可以大大提高效率),学习测试,我们可以了 ...
分类:
其他好文 时间:
2018-07-05 19:45:08
阅读次数:
166
iOS 初探代码混淆(OC) 前言 自己做iOS开发也有几年的时间了,平时做完项目基本就直接打包上传到Appstore上,然后做上架操作了。但是最近,客户方面提出了代码安全的要求。说是要做代码混淆,这方面的工作之前从来没有接触过。然后就上网查了一下,原来有很多应用程序都做了代码混淆。看来是我固步自封 ...
分类:
移动开发 时间:
2018-06-12 19:42:44
阅读次数:
255
