首先,权限管理必须要严格控制。一个在公司内部使用的系统,为什么要挂到外网上,让任何人都可以下载?数据库权限控制,不同的系统划分不同的账号这是基本常识(我也经常不划分,就是为了偷懒),不同的账号控制不同的权限,甚至账号可以细化到读/写,表,存储过程级别。既然用户有角色划分,那么我们的代码必须也要有访问权限划分。不是在代码内部要访问数据的时候加个if-else,应该在调用还没开始就挡在外面。
第二,一个必须联网才能使用的程序,为什么不把数据访问,核心业务逻辑都放在远端的服务器上,公开接口给客户端调用呢?只有一个...
分类:
数据库 时间:
2016-05-18 18:33:26
阅读次数:
283
今天这篇文章不准备讲太多理论,讲我最近遇到的一个案例。从技术上讲,这个例子没什么高深的,还有一点狗屎运的成分,但是它又足够典型,典型到我可以讲出很多大道理用来装逼。So,我们开始吧。1.1一个公司内部专用的CRM系统CRM系统是什么,如果你不知道的话,请自行Google。从..
分类:
数据库 时间:
2016-05-16 14:39:08
阅读次数:
277
嗅探、中间人sql注入、反编译--例说桌面软件安全性问题 今天这篇文章不准备讲太多理论,讲我最近遇到的一个案例。从技术上讲,这个例子没什么高深的,还有一点狗屎运的成分,但是它又足够典型,典型到我可以讲出很多大道理用来装逼。So,我们开始吧。 1.1 一个公司内部专用的CRM系统 CRM系统是什么,如 ...
分类:
数据库 时间:
2016-05-16 14:10:23
阅读次数:
237
来自<Android软件安全与逆向分析> 一。配置安卓环境 1.安装JDK http://www.oracle.com/technetwork/java/javase/downloads/index.html DwonLoads->下载JDK 我下载的版本是 jdk-8u91-windows-x64 ...
分类:
移动开发 时间:
2016-05-04 17:23:00
阅读次数:
1152
前言:
随着社会的快速发展,金融行业也迅速发展。对于金融行业开发的App或者其他软件安全要求都比较高。为此,开发商为了提高App的安全性进行再App里面添加锁屏界面,为用户的安全,大大的增加可靠性。
第一:控件的结构
控件是有 导航、原点、状态提示三部分组成。
1.导航是系统导航;
2.原点可以有好多中创建方法(比如:UIB...
分类:
其他好文 时间:
2016-04-22 13:37:47
阅读次数:
319
最近又来搞界面了,现把这几天收集到的资料汇总下,方便今后慢慢学习! Duilib: Duilib是一个Windows下免费开源的DirectUI界面库,由于简约易扩展的设计以及稳定高效的实现被各大互联网公司普遍接受,广泛应用于包括IM、视频客户端、股票行情软件、导航软件、手机辅助软件、安全软件等多个 ...
分类:
编程语言 时间:
2016-04-03 23:39:14
阅读次数:
240
3.15-3.16 复试终于完成了,我也顺利考上了研究生。这两天就开始着手准备毕设了。 我在等待下载各种所需环境配置的时候在翻译论文,现在论文已经完成百分之60了。 根据《Android软件安全与逆向分析》这本书开头的章节配置环境,下载所需的Android SDK , NDK, 给Eclipse配置
分类:
其他好文 时间:
2016-03-17 16:14:43
阅读次数:
304
0x1 对抗反编译可以大概分为以下几点: 1、对抗反编译工具,例如apktool、dex2jar等 2、对抗静态编译,分为代码混淆技术、NDK保护、apk加壳保护。 3、对抗动态调试,分为检测调试器、检测模拟器。 4、防止重编译,分为检查签名,校验保护。 更多相关内容请参考《Android软件安全与逆向分析》。 0x02 对抗反编译工具,例如dex2ja...
分类:
移动开发 时间:
2016-02-04 10:42:53
阅读次数:
208
文档透明加密系统,是国内最早的为核心信息资产提供全方位内容安全防护的安全防护系统之一。DLP以数据透明加密技术为核心,通过信息安全边界建立,降低核心信息资产的有意或无意泄密风险,如源代码、设计图纸、财务数据、经营分析以及其他。对于核心数据,需要控制数据过程使用..
分类:
其他好文 时间:
2016-01-20 11:23:00
阅读次数:
176
研发测试圈原创作品,转载必须全文,否则必究!Synposys发布最新的Coverity8.0产品,全新的解决方案将进一步协助研发团队保障产品的质量和安全!Coverity8.0的重量级新功能添加与增强静态分析引擎-百尺竿头,更进一步新语言支持:PHP,Python添加面向C#和JavaScript的安全性检查..
分类:
其他好文 时间:
2016-01-08 11:46:51
阅读次数:
178
