【安全检测】

android开发中遇到的安全问题

本文是自己在开发过程中,app上线前的安全检测遇到的问题,以便及时汇总记录下来.参考链接:http://drops.wooyun.org/tips/3936http://www.360doc.com/content
qq_24304811·2016-03-25 23:00

【转载】Android app 安全测试调研及执行

//testerhome.com/topics/2209一、通过在线工具进行测试1.腾讯金刚审计系统http://service.security.tencent.com优点:包含了修复建议2.阿里聚安全检测网址
LangSand·2016-03-17 18:18

常见验证码的弱点与验证码识别

0x00简介验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助
windgod·2016-03-17 13:00

AndroidManifest.xml文件——安全属性(app风险)

http://blog.csdn.net/sinat_15877283/article/details/50903606;本文出自:【温利东的博客】起因:昨天下午收到一封邮件,内容如下:还附上了一份《安全检测报告
sinat_15877283·2016-03-16 11:00

昨天 软件安全上犯了个错误,罪过罪过

在做安全检测的时候,输入了某个上市公司网址,作为样例对比。。不小心没做控制(那个网站安全太低),把对方网站整故障,数据值注入了。
mellen·2016-03-11 16:00

APK加密方法:某社交类Android APP加密分享

工具/原料APK源码安全检测平台APK源码加密保护平台APK反编译分析我们通过某APK代码安全免费检测平台,对这款手机软件进行了APK的源代码安全分析检测。
Omni-Space·2016-03-09 09:53

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

一些安全领域中使用的部分安全检测产品,也会被杀毒软件误杀。21.4. 远程监控技术一样。22. 1.3免杀的发展史23. 免杀技术的简单原理23.1. 现
attilaxAti·2016-03-08 16:00

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

一些安全领域中使用的部分安全检测产品,也会被杀毒软件误杀。21.4. 远程监控技术一样。22. 1.3免杀的发展史23. 免杀技术的简单原理23.1. 现
attilaxAti·2016-03-08 16:00

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

一些安全领域中使用的部分安全检测产品,也会被杀毒软件误杀。21.4. 远程监控技术一样。22. 1.3免杀的发展史23. 免杀技术的简单原理23.1. 现
u010850027·2016-03-08 16:00

常见验证码的弱点与验证码识别

0x00简介验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助
donaldlee·2016-03-02 22:00

使用chkrootkit工具检查linux服务器是否被攻击

这里可以使用chkrootkit的工具检查,这是一个开放源代码的安全检测工具他的官方网站是www.chkrootkit.org。
linuxpp·2016-02-19 09:26

Android APP漏洞挖掘

3、AndroidManifest.xml中AllowBackup安全检测参考两分钟窃取身边女神微博帐号?详解AndroidAppAllowBackup配置带来的风险。
jltxgcy·2016-02-16 19:46

Android APP漏洞挖掘

3、AndroidManifest.xml中AllowBackup安全检测  参考两分钟窃取身边女神微博帐号?详解AndroidAppAllowBackup配置带来的风险。  
jltxgcy·2016-02-16 19:00

WebView高危接口安全检测

 高危】WebView高危接口安全检测共2处详细内容:在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本
狂奔的小狮子·2016-02-16 10:00

Spring AOP记录日志信息

 SpringAOP面向切面编程,主要用于日志记录、性能监控、安全检测等相关术语:1.切面(Aspect) 适用于类中(@Aspect)2.连接点(JoinPoint) 一个连接点代表一个方法的执行3.
u011659172·2016-01-28 10:00

ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)

我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。而ettercap是在linux下运行的。
Leak·2015-12-13 16:00

ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)

我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。而ettercap是在linux下运行的。
aozhuo4755·2015-12-13 16:00

Jexus V5.8.0正式发布:跨平台的ASP.NET WEB服务器

Jexusv5.8.0有如下的更新:1,为反向代理增加了日志功能和安全检测功能。2,网站配置文件新增Host.Redirect条目,用于域名重定向。
宇内流云·2015-12-10 00:00

03_Java 泛型

Java泛型(generics)是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。使用Java泛型的概念,我们可以写一个泛型方法来
a4471174·2015-12-07 23:00

网站安全检测

  1.检测指标:1.2密码安全:      描述:判断密码是不是容易被盗取操作:可以通过浏览器查看是否加密,并将加密作为独立请求进行测试验。   此外晓风后台的登陆没有手机验证码进行验证功能,我们目前系统增加了这块验证使得系统登陆更加安全。1.3SQL注入检测描述:检测Web网站是否存在SQL注入漏洞,如果存在该漏洞,攻击者对注入点进行注入攻击,可轻易获得网站的后台管理权限,甚至网站服务器的管理
linugb118·2015-11-26 20:26

网站安全检测

  1.检测指标:1.2密码安全:      描述:判断密码是不是容易被盗取操作:可以通过浏览器查看是否加密,并将加密作为独立请求进行测试验。   此外晓风后台的登陆没有手机验证码进行验证功能,我们目前系统增加了这块验证使得系统登陆更加安全。1.3SQL注入检测描述:检测Web网站是否存在SQL注入漏洞,如果存在该漏洞,攻击者对注入点进行注入攻击,可轻易获得网站的后台管理权限,甚至网站服务器的管理
linugb118·2015-11-26 20:26

网站安全检测

1.检测指标:1.2密码安全:描述:判断密码是不是容易被盗取操作:可以通过浏览器查看是否加密,并将加密作为独立请求进行测试验。此外晓风后台的登陆没有手机验证码进行验证功能,我们目前系统增加了这块验证使得系统登陆更加安全。1.3SQL注入检测描述:检测Web网站是否存在SQL注入漏洞,如果存在该漏洞,***者对注入点进行注入***,可轻易获得网站的后台管理权限,甚至网站服务器的管理权限。操作:下载a
linugb118·2015-11-26 20:26

Linux环境安装DB2 V10.1

csdn1.安装包位置/home/forms/tools/db2_v101_linuxia32_expc.tar2.解压安装包,使用root用户进入expc目录3.执行setenforce0#关闭linux的安全检测
super_bert·2015-11-18 14:21

javascript 高级技巧详解

在Object.prototype.toString()方法没有被修改的前提下,可以使用下面的安全检测方法检测是不是原生的: function isArray(value){ return Object.prototype.toString.call
·2015-11-13 08:02

C++知识点

include “filename.h”是指编译器将从当前工作目录上开始查找此文件 #include <filename.h>是指编译器将从标准库目录中开始查找此文件 二、头文件的作用 加强安全检测
·2015-11-13 06:01

网络安全监测

360网站安全检测 - 在线安全检测,网站漏洞修复,网站后门检测Keywords:网站安全检测,漏洞扫描,网站安全,后门检测,木马查杀,网址安全,防sql注入,在线检测,网站扫描,360,防跨站,漏洞检测
·2015-11-13 05:12

关于酷狗音乐2010版安全检测的报告

12月3日清晨,酷狗音乐官方客服陆续接到来自用户的反馈,称自己的酷狗音乐2008、2010版软件被avast! 杀毒软件判断为特洛伊木马病毒,导致软件无法正常启动和使用,针对这一情况我们酷狗音乐的工程师第一时 间对自己的软件进行排查,并同时针对各个分流下载站的软件包进行了检测,均没有任何异常状况。秉承对用 户负责的态度,酷狗音乐邀请国内主流杀毒软件对酷狗2010版进行了检测,  
·2015-11-13 04:30

Web API入门指南(安全)转

安全检测的工具站点:https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools   Web API入门指南有些朋友回复问了些安全方面的问题
·2015-11-13 01:18

PHP程序员40点陋习

1、不写注释 2、不使用可以提高生产效率的IDE工具 3、不使用版本控制 4、不按照编程规范写代码 5、不使用统一的方法 6、编码前不去思考和计划 7、在执行sql前不执行编码和安全检测
·2015-11-12 18:49

增加页面访问速度

(此项是一个安全检测项,会向microsoft发送请求,所以在这里给设置为“
·2015-11-11 12:43

C++基础知识点

的区别 #include “filename.h”是指编译器将从当前工作目录上开始查找此文件 #include 是指编译器将从标准库目录中开始查找此文件 二、头文件的作用 加强安全检测
·2015-11-11 04:34

Struts2 + Spring + Hibernate + Acegi 角色权限控制

  现在很多网站, 安全检测逻辑都在放在须要安全控制的代码前面, 这样做有很多不好的地方, 重复多次的编码就不用说了, 代码移植性, 重用性都得不到体现, 安全检测逻辑要永远和业务逻辑放在一起
·2015-11-11 01:22

6 nRF51 DFU 初始化包

当升级数据包时,在应用程序映像传输之前,在DFU中需要初始化包来执行映像的安全检测。这个初始化包作为升级流程的一部分提供了安全检测机制,因此被升级的设备只能接收兼容的应用程序。
FreeBelieve·2015-11-10 16:27

团购网站安全性普遍堪忧

然而据360安全中心今日发布的《中国团购网站安全检测报告》显示,目前国内团购网站安全性参差不齐,约70.6%的网站存在高危漏洞,主要为中小型团购网站,可能被黑客利用漏洞无限次砸金蛋、领红包,甚至盗走其他团购用户的密码和消费凭据
·2015-11-08 11:36

nRF51 DFU 初始化包介绍及生成工具

nRF51 DFU 初始化包        当升级数据包时,在应用程序映像传输之前,在DFU中需要初始化包来执行映像的安全检测
·2015-11-07 13:00

推荐一款简单实用的漏洞测试工具:Paros

程序安全越来越受到人们的重视,除了开发者必须具备一些安全知识之外,在系统上线之前如果能够使用安全检测工具先检测一番那是最好不过的了。
·2015-11-07 11:18

1、尽可能使用属性(Property),少使用字段(Field)实现对数据的访问

property本质上是两个函数set和get,在访问数据时可以对数据进行检查和操作,而field不支持;       a、property实现安全检测
·2015-11-07 10:18

CLR 中代码访问安全检测实现原理 [草稿]

原文: http://www.blogcn.com/User8/flier_lu/index.html?id=3692778     在传统的操作系统级安全模型中,安全管理的粒度都是 Principal-based 层面的。用户从认证登陆成功开始,就获得此帐号的所有权限,而其运行的程序,也自动被授予帐号及其所在组的所有权限。例如我
·2015-11-02 16:05

个人平时办公和平时开发时常用的软件,放在这里大家一起交流

nbsp;源代码管理器     2、reflector    dll反编译 3、Acunetix WVS Reporter 6  网站安全检测
·2015-11-02 14:33

网站安全检测:推荐8款免费的 Web 安全测试工具

  随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试
·2015-11-02 13:07

推荐一款简单实用的漏洞测试工具:Paros《收藏》

程序安全越来越受到人们的重视,除了开发者必须具备一些安全知识之外,在系统上线之前如果能够使用安全检测工具先检测一番那是最好不过的了。
·2015-11-02 13:02

网站安全检测 Web 安全测试工具

随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 
·2015-11-02 13:18

Jetty Struts2 Result ‘Null’ Not Found

OGNL会执行执行安全检测,但是并不被GAE所支持,解决方法是创建一个监听器,将安全检查处理器置空 OgnlRuntime.setSecurityManager(null);
·2015-11-02 12:44

Win 2003安全检测 让入侵者无处遁形

Win 2003安全检测 让入侵者无处遁形 http://blog.163.com/myp8109/blog/static/1947228200871375615305/ Windows Server
·2015-11-02 11:14

《Oracle JDeveloper 10g》(Oracle JDeveloper 10g)V10.1.3.0.4

JDeveloper 10g 版本:V10.1.3.0.4 发行时间:2006年04月 制作发行: Oracle 地区:美国 语言:英语 简介: [已通过安全检测
·2015-11-02 10:49

《Oracle Developer Suite 10g》(Oracle Developer Suite 10g)V10.1.2.0.2

V10.1.2.0.2 发行时间:2006年07月 制作发行: Oracle 地区:美国 语言:普通话,英语 简介: [已通过安全检测
·2015-11-02 10:48

Windows 2003 SP2死机原因及解决办法

今天顺手在网上查了一下,居然2003+sp2死机是因为与QQ的安全检测有冲突,
·2015-11-02 09:51

CLR 中凭据(Evidence)相关信息获取原理浅析

id=3783526     我在前一篇文章 《CLR 中代码访问安全检测实现原理》(后文中简称为【文1】)中简单介绍了 CLR&
·2015-11-02 09:20

sharepoint项目遇到的WebDAV和HTTP PUT的安全隐患解决办法

最近一个项目,客户进行了安全检测,检测出如下安全隐患,其实这些隐患全是IIS设置的事情   许多人误认为SharePoint是在使用由IIS提供的WebDAV功能.
·2015-11-01 12:55

深入ASP.NET MVC之三:Controller的激活

MvcHandler,因为MvcHandler实现了IHttpAsyncHandler接口,因此紧接着就会调用BeginProcessRequest方法,这个方法首先会进行一些Trust Level之类的安全检测
·2015-10-31 15:43
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他