加密目的:在游戏开发中,脚本作为一种资源文件,就像图片视频一样,被引擎所引用。如果不对脚本进行加密,不怀好意的人轻松解压出脚本文件,给你瞬间复制一个游戏出来。在程序发布前一般会对脚本进行加密,防止代码泄漏。 加密工具:Virbox ProtectorDS Protector 优点:便捷,一键加壳,无需编写代码。安全,混淆、虚拟化、碎片代码、反黑、定制SDK等最新加密安全技术。快
分类:
其他好文 时间:
2018-06-11 11:54:14
阅读次数:
169
简介 Apache Shiro是一个功能强大且灵活的开放源代码安全框架,可以清楚地处理认证,授权,企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。有时候安全性可能非常复杂和痛苦,框架应该尽可能地掩盖复杂性,并对外公开干净且直观的API,以简化开发人员为了确保其应用程序安全的工 ...
分类:
Web程序 时间:
2018-05-25 19:34:09
阅读次数:
1198
教材学习总结 本周主要学习了《网络攻防 技术与实践》第9、10章的内容,主要学习了 恶意代码攻防 与软件安全攻防 恶意代码安全攻防 1.基础知识 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意 ...
分类:
其他好文 时间:
2018-05-06 23:31:47
阅读次数:
248
一、教材学习 第九章:恶意代码安全攻防 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码的执行目标是由编写者决定,满足他们心理上或利益上的一些需求,典型的攻击目标包括: (1)单纯的技术炫耀或恶作剧; (2)远程控制被攻击主机,使之能成为攻击者的傀儡主机,满足其实施跳板攻击 ...
分类:
其他好文 时间:
2018-05-06 22:27:48
阅读次数:
259
教材学习 第九章 恶意代码安全攻防 恶意代码定义 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。 类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意代码。 计算机病毒 基本特性:感染性、潜伏性、可触发性、破坏性、衍生性 感染及引导机制:可执行 ...
分类:
其他好文 时间:
2018-05-06 14:58:18
阅读次数:
183
1.JAVA 虚拟机 2.垃圾收集 3.代码安全 Java 语言是解释执行 从某种意义上 Java 文件是编译的 (从源文件 到类文件 的过程) Java 目标代码 成为字节码 存储在.class 文件里 字节码是不依赖机器硬件平台的二进制代码 1.JAVA开发环境的安装 2.JAVA 应用程序(第 ...
分类:
编程语言 时间:
2018-04-07 16:14:08
阅读次数:
151
一、基本概念 1.中间语言IL(CTS、CLS规范、语言相互调用),CLR运行环境(.net虚拟机加载程序集编译为机器语言、内存管理(分配和回收)、事件框架机制分段执行机制、应用程序域创建和组件通信、代码安全检查和异常处理) CTS(通用类型系统): 所有托管语言定义的类型,都会编译为中间语言定义的 ...
随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点,也是我们在审计的时候的关注重点。(PS:本文也只 ...
分类:
Web程序 时间:
2018-03-25 11:53:47
阅读次数:
222
以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from informati ...
分类:
数据库 时间:
2018-03-11 19:16:10
阅读次数:
174
1.网站一般都有一个统一的入口index.php,隐藏网站统一入口,url的重写 2.svn每个人给予不同的权限 3.防sql注入 解决办法:使用预编译语句,一般在sql语句中 在php中,对于mysql数据库有两个模块,mysql和mysqli,mysqli的意思就是mysql improve。m ...
分类:
Web程序 时间:
2018-03-10 12:00:50
阅读次数:
201
