注册信息安全开发人员(Certified Information Security Developer,简称 CISD)认证,由中国信息安全测评中心实施,面向信息系统研发领域的工作人员,通过该培训将使相关人员熟悉软件安全开发的背景和过程,掌握软件安全开发各阶段的目的、主要任务和技术手段。
分类:
其他好文 时间:
2015-05-06 14:47:39
阅读次数:
128
Egor Homakov(Twitter:@homakov个人网站:EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《How I hacked Github again》(墙)说明了这5个安全b...
分类:
Web程序 时间:
2015-05-05 18:34:38
阅读次数:
142
15.SElinux安全系统基搐SELinux(SecureEnhancedLinux)安全增强linux是NSA针对计算机基础机构安全开发的一个全新的linux安全策略机制,SELinux允许管理员更加灵活的定义安全策略,·SELinux是一个内核级的安全机制,在2.6内核之后集成在内核中,·主流的Linux发行版都会集成SELi..
分类:
系统相关 时间:
2015-04-19 19:48:24
阅读次数:
204
Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。
“Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。
面对二次打包不少公司都有自己的防范措施,知名公司的APP几乎都是自己在程序内部做过...
分类:
移动开发 时间:
2015-04-16 14:27:26
阅读次数:
190
概述 安全在web领域是一个永远都不会过时的话题,今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容 :认证授权XSS跨站脚本攻击跨站请求伪造认证 所谓认证,简单的来说就是验证一个用户的身份。这取决于我们开发的站点的类型,是否允许匿名.....
分类:
Web程序 时间:
2015-04-02 18:33:22
阅读次数:
214
关于安全性测试,我们需要知道的一些事 1、安全性测试的最佳时机: 很多企业只有在产品成型或者即将部署上线后才开始做安全性测试,这是一种成本高且低效的做法,最佳实践应该是在整个产品安全开发生命周期(SDLC)的不同阶段实施相应的安全措施。企业应当在SDLC中让安全成为产品设计和开发的一部分。 2、越早...
分类:
其他好文 时间:
2015-03-10 20:56:28
阅读次数:
141
本书是《C++黑客编程揭秘与防范》的升级版,在前书的基础上新添加了一些内容,同时也删除了一些过时的内容。本书以Win32应用层下安全开发为中心,介绍Windows系统下的安全开发。 ? ? 本书介绍了操作系统...
分类:
编程语言 时间:
2015-02-18 19:56:44
阅读次数:
260
如果IE显示格式不正常,请使用chrome浏览器 1、认证和授权 概述 认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端...
分类:
移动开发 时间:
2015-01-13 19:30:26
阅读次数:
759
6.1、上传文件功能 简要描述 文件上传漏洞是由于文件上传功能实现代码没有对用户上传的文件进行正确处理,导致允许攻击者向服务某个目录上传文件。 ...
分类:
Web程序 时间:
2015-01-09 10:24:10
阅读次数:
269
概述 移动应用往往通过数据的发送、接收和处理来完成一系列功能,通常情况下,处理的数据绝大部分都来源于外部(比如网络、内部或外部存储和用户输入等),对这些数据处理不当会导致各种各样的漏洞和风险,比代码执行和信息泄漏等等。 ...
分类:
移动开发 时间:
2015-01-09 10:24:03
阅读次数:
514
