.比較常见的安全性漏洞: 1、后门,程序猿为了方便自己维护。会留一些后门,但 是easy成为攻击的漏洞。 2、在源码里会有站点地址遗漏。会被黑客利用。绕过防火墙, 直接攻击后台。 3、exceptions,我们在敲代码的时候,难免的一些潜在漏洞,也easy成为被攻击的目标。 几种安全性服务方式和特点 ...
分类:
其他好文 时间:
2017-05-30 18:11:05
阅读次数:
239
勒索病毒带来的恐慌,相信大家有目共睹了。我也不例外,虽然没有给我们公司带来什么破坏,但是有补丁还是得打一下!本公司没有安装网络版的杀毒软件,全部安装单机版杀毒软件,腾讯安全管家,360安全助手,360杀毒,主要是这三个。我是建议大家安装腾讯安全管家。管家也很迅速..
分类:
Windows程序 时间:
2017-05-16 23:33:16
阅读次数:
2118
本文写于完美安装双系统之后,所以图片会不全然。主要目的是总结下注意事项。备用。 一、Win7-64-旗舰版U盘安装 win7-64-旗舰版纯净版下载,下载安装后仅仅有1个驱动人生!附刻盘工具激活工具下载:点击下载(互联网下载。除了刻盘工具,不保证软件安全性!) 直接使用Windows 7 USB D ...
0x00 扯淡 pwn,大概是pwn to own的意思,通过二进制/系统调用等方式获得目标主机的shell。 之前软件安全课上学过windows上的栈溢出,格式化字符串等漏洞,弹过几个窗,但是没接触过linux的二进制相关问题,也没玩过shell这种控制。 考研之前的最后一段时间学一下pwn,目标 ...
分类:
其他好文 时间:
2017-05-02 23:39:19
阅读次数:
1727
安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:01:47
阅读次数:
334
安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:00:06
阅读次数:
222
Xshell5激活码 Xshell5激活方式Xshell5破解版 Xshell是一个用于MS Windows平台的强大的SSH,TELNET,和RLOGIN终端仿真软件。它使得用户能轻松和安全地从Windows PC上访问Unix/Linux主机。以上内容全部为广告...官网下载了Xshell5之后... ...
分类:
系统相关 时间:
2017-04-25 11:50:11
阅读次数:
339
教材内容学习 web应用程序体系结构及其安全威胁 web应用体系结构 浏览器 web服务器 web应用程序 数据库 传输协议http/https web应用安全威胁 针对浏览器和终端用户的web浏览安全威胁 针对传输网络的网络协议安全威胁 系统层安全威胁 web服务器软件安全威胁 web应用程序安全 ...
分类:
其他好文 时间:
2017-04-02 16:58:24
阅读次数:
343
零 导言 软件安全课上,老师讲了AC算法,写个博客,记一下吧。 那么AC算法是干啥的呢? ——是为了解决多模式匹配问题。换句话说,就是在大字符串S中,看看小字符串s1, s2,...有没有出现。 AC算法的时间复杂度是线性的,思路非常巧妙,也挺好理解的。但是有些的对于AC算法的介绍,挺难看懂的。这是 ...
分类:
编程语言 时间:
2016-12-18 09:52:34
阅读次数:
360
软件安全本身就是个很复杂的问题,由于微服务系统中的每个服务都要处理安全问题,所以在微服务场景下会更复杂。David Borsos在最近的伦敦微服务大会上作了相关内容的演讲,并评估了四种面向微服务系统的身份验证方案。 在传统的单体架构中,单个服务保存所有的用户数据,可以校验用户,并在认证成功后创建HT ...
分类:
其他好文 时间:
2016-12-13 10:11:09
阅读次数:
191
