近来,在我负责的公司某软件产品的最后測试工作,经常被问到这样一个问题:在做測试过程中,我们的软件产品在安全性方面考虑了多少?应该怎样測评一个软件究竟有多安全? 这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致.....
分类:
其他好文 时间:
2014-07-08 23:08:43
阅读次数:
230
什么是 ajaxajax 即“Asynchronous JavaScript and XML”(异步 JavaScript 和 XML),也就是无刷新数据读取。http 请求首先需要了解 http 请求的方法(GET 和 POST)。GET 用于获取数据。GET 是在 URL 中传递数据,它的安全性...
分类:
编程语言 时间:
2014-07-07 11:46:10
阅读次数:
223
关键词:SSL,PKI,MAC摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。缩略语:缩略语英文全名中文解释AESAdvanced Encryption Standard高级加密...
分类:
其他好文 时间:
2014-07-07 00:16:39
阅读次数:
248
关键词:SSL,PKI,MAC摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。缩略语:缩略语英文全名中文解释AESAdvanced Encryption Standard高级加密...
分类:
其他好文 时间:
2014-07-06 21:34:30
阅读次数:
400
往设备里写文件有几种选择,写在内存中,或SD卡中。往内存里写好处是,可以写在 data/data/包名 文件夹里,而此文件是不可访问的(除非 root)。这样可以增加文件的安全性,避免被误删。缺点也显而易见,如果文件太大,会占用手机内存。另外写在此包里的文件,删除app的时候会自动删除。写在SD卡中...
分类:
移动开发 时间:
2014-07-06 18:45:22
阅读次数:
202
一、随机数概述在password技术中,随机序列是非常重要的,比方密钥产生、数字签名、身份认证和众多的password学协议等都要用到随机序列。所以产生高质量的随机数序列对信息的安全性具有十分关键的数据。随机数分为真随机数和伪随机数,计算机通过算法产生的随机数并不上真正意义上的随机数,非常easy被...
分类:
其他好文 时间:
2014-07-06 17:20:13
阅读次数:
170
近期非常多人问我怎么破解WiFipassword…看来大家都对免费的东西比較有兴趣。要么也可能是我太招摇了…囧…好吧,我就写篇小小的教程,看完后,你应该可以破解大部分无线路由器password了,写这个教程也是为了加强大家对无线网络安全性的重视,后面也有简单的防破解的办法。好了,正式開始。首先,你须...
分类:
其他好文 时间:
2014-07-05 20:24:51
阅读次数:
300
最近公司的项目的登陆模块由我负责,所以就做了个登陆小功能进行练手,其包括了用jQuery对用户名和密码进行不为null验证,和出于安全性考虑加了一个验证码的校验别的不说先上代码controller层CreateImage.javapackage com.controller;import java....
分类:
编程语言 时间:
2014-07-05 18:51:17
阅读次数:
346
现在密码的安全性越来越受到重视,本文主要讨论IOS常用三种MD5,AES,BASE64加密方式...
分类:
移动开发 时间:
2014-07-03 18:43:26
阅读次数:
259
采用WEB技术实现B/S(浏览器/服务器)结构的管理系统是办公自动化的发展趋势。基于WEB技术的管理系统,由于开发周期短;与用户平台无关;易于实现交互式应用;能对信息进行快速、高效的收集、处理和发布,近几年来得到了迅速发展。而ASP技术由于其开发效率高、交互性好,安全性强等特点,逐渐成为开发管理系统的首选工具。
许多基于WEB的应用都涉及文件上传操作。常见的文件上传技术有:基于HTTP协议的...
分类:
Web程序 时间:
2014-07-03 17:23:45
阅读次数:
230
