【安全检测】

C++强制转换

static_cast,dynamic_cast, const_cast, reinterpret_cast dynamic_cast比static_cast多了安全检测,判断源和目标有无继承被继承关系
·2015-10-31 13:54

Web安全检测工具——收集

1、在线检测网页恶意代码  http://anubis.iseclab.orgAnubis 是一个工具,侧重于检查的恶意代码。执行Anubis后在生成的报告文件,其中包含足够的信息,使用户一个很好的印象的目的和所采取的行动分析二进制。生 成的报告,包括详细的数据作出的关于修改Windows注册表或文件系统,大约互动与Windows服务管理器或其他程序,当然它记录所有的网络流量。分 析是
·2015-10-31 11:59

Appscan的python扩展工具: PyScan

nbsp; Appscan的python扩展工具: PyScan 收藏       IBM Rational AppScan 是一个面向 Web 应用安全检测的自动化工具
·2015-10-31 11:15

Android 创建其它应该程序的上下文对象

// Context.CONTEXT_IGNORE_SECURITY 忽略安全检测        //getContext().createPackageContext
·2015-10-31 10:17

Web攻击和防御(一) - 安全检测工具(1)

前一段时间的SQL注入攻击可以说让国内以及国外大量网站沦陷,几个攻击变种中幸好是update而不是delete,否则众多网站损失更大,不过从犯罪的角度来说,并不是这些攻击者心慈手软,而是update才能置入网页木马,也才能在置入成功后获得预期的利润。此次大规模的SQL Injection是使用一个叫做Asprox的自动化工具来借助Google搜索引擎寻找目标网站并自动实施SQL注入的,就连趋势科技
·2015-10-31 08:04

网站安全检测api网站健康状况查询

网站安全检测api网站健康状况查询,网站安全等级说明、高危漏洞、严重漏洞、警告漏洞、提醒漏洞等,检测结果由 360网站安全检测 提供。
app接口·2015-10-29 13:00

[收藏学习]主流虚拟机技术性能测试与对比

主流虚拟机技术性能测试与对比 2007-4-9 9:34:00 文/李刚 鲁松 出处:国家计算机网络与信息安全检测实验室 参考: http://www.it.com.cn/f/server/074
·2015-10-28 08:24

Struts2漏洞拉响网站安全红色警报以及把Struts2更新为最新版本Struts2.3.15.1步骤

360网站安全检测平台今日发布红色警报称,广泛应用在国内大型网站系统的Struts2框架正在遭到黑客猛烈攻击。
·2015-10-27 13:08

互联网专家资源分享(二)

blacker北上广深专注Real-timeCommunication领域,所有成员均来自知名通讯企业音视频部门,如腾讯,YY,华为,更多详见www.rtc.help2.sily广西夏文涵,现在闲职,为个别网站做安全检测以及软件编程测试
涛声V依旧·2015-10-23 17:08

PHP程序员的40点陋习

1、不写注释 2、不使用可以提高生产效率的IDE工具 3、不使用版本控制 4、不按照编程规范写代码 5、不使用统一的方法 6、编码前不去思考和计划 7、在执行sql前不执行编码和安全检测
·2015-10-21 12:34

PHP程序员的40点陋习,我几乎全部中枪

1、不写注释 2、不使用可以提高生产效率的IDE工具 3、不使用版本控制 4、不按照编程规范写代码 5、不使用统一的方法 6、编码前不去思考和计划 7、在执行sql前不执行编码和安全检测
·2015-10-21 12:34

通用权限管理系统送国家软件评测中心进行应用安全三级认证的经验分享

   虽然我们开发的是银行的现金管理系统,但是很多软件应用安全检测的项目,都是通过通用权限的功能来实现的,这也是因为软件安全认证的
·2015-10-21 12:45

PHP程序员的40点陋习

1、不写注释 2、不使用可以提高生产效率的IDE工具 3、不使用版本控制 4、不按照编程规范写代码 5、不使用统一的方法 6、编码前不去思考和计划 7、在执行sql前不执行编码和安全检测
·2015-10-21 11:57

ip代理器收集

fromdm&fromSearch&isFromSearchEngine=yes ccessDiver V4.173 AccessDiver是一个网站安全检测软件,是目前最好的网站破解工具之一
·2015-10-21 10:22

ISC2015 : 安全狗发布服云2.0 盛装起航

该方案包括事前安全检测及加固服务、事中常态化安全监控以及事后应急处理响应。
小猪猪的风·2015-10-09 11:00

Wapiti 轻量级网页安全漏洞扫描工具

Wapiti是一个开源的安全测试工具,可用于Web应用程序漏洞扫描和安全检测,可到http://sourceforge.net/projects/wapiti/下载。
佚名·2015-10-08 21:09

Web 安全检测工具的使用

1.Nikto2它可以扫描指定主机的WEB类型、主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql、注入漏洞、返回主机允许的http方法等安全问题。位置:/pentest/web/nikto用法1:./nikto.pl-h主机IP或域名-o扫描结果用法2:./nikto.pl-h主机IP或域名-p80,8080(提示:方法2也可以在命令后面接上输出的文件名,将扫描结果保存下来)用法
PandaMohist·2015-09-08 18:41

Web 安全检测工具的使用

1.Nikto2它可以扫描指定主机的WEB类型、主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql、注入漏洞、返回主机允许的http方法等安全问题。位置:/pentest/web/nikto用法1:./nikto.pl-h主机IP或域名-o扫描结果用法2:./nikto.pl-h主机IP或域名-p80,8080(提示:方法2也可以在命令后面接上输出的文件名,将扫描结果保存下来)用法
HK_5788·2015-09-08 18:00

C/C++编程细节(四)——重要知识点

include“filename.h”是指编译器将从当前工作目录上开始查找此文件#includefilename.h>是指编译器将从标准库目录中开始查找此文件二、头文件的作用(可以不放在文件最前端)加强安全检测通过头文件可能方便地调用库功能
tfygg·2015-09-05 01:00

警方提示:手机App安全检测不可或缺

据中国警察网-人民公安报报道,近期公安机关侦破了多起涉及手机App的案件。例如一家彩票代理网站的工作人员发现后台被人恶意转账140余万元,经警方调查发现,一伙不法分子先是注册后在线充值1元,再利用该网站App客户端的漏洞多次篡改后台数据,最终实现了恶意转账。在另一起案件中,一家知名电影票代理网站被黑客采取类似的办法,通过手机App买下价格为数十元的电影票后改为0.01元支付,再加价卖出,获取违法所
老不可破联盟·2015-08-13 14:00

在线app漏洞检测的检测方法

爱内测的五大检测方法如下:1、程序机密性检测:有代码混淆检测、DEX保护监测、so保护监测、程序签名检测、完整性校验、权限管理检测;2、组件安全检测:有Activity安全、BroadcastReceiver
aineice·2015-08-13 11:00

常见验证码的弱点与验证码识别

验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助
hong0220·2015-08-13 10:00

基于jfinal的XssHandler,统一处理xss脚本攻击

 前天公司的网站在《360安全检测》上发现了大量xss漏洞。好吧,我立马懂了,除了我做得有几个模块过滤了之外,别的几乎100%存在!    对于这个东西怎么解决呢?
凯文加内特·2015-08-10 11:00

互联网App应用程序测试流程及测试总结

近年来随着移动互联网发展迅猛,APP也进行了爆发式的增长,相应的APP的测试检测就摆在每家企业眼前,这次有幸请到了国内应用安全检测团队-爱内测(www.ineice.com)的CTO为我们介绍App应用程序测试流程及测试总结
飘零_Allan·2015-08-04 09:28

Oracle 避免使用动态 SQL

--StartOracle在执行动态SQL的时候,需要进行语法检查,安全检测,生成执行计划等等。所以,我们应该尽量避免使用动态SQL,而应该多使用游标,存储过程等。
shangboerds·2015-07-06 17:00

两款免费的Android应用代码安全检测工具

‍‍FreeBuf前不久刚刚报道过,美‍‍图秀秀、gReader、福昕PDF阅读器等14款Android应用易遭中间人攻击。今天,央视《新闻直播间》也用“黄金三分钟”介绍了安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上安卓90%APP都中招。今年6月Android智能手机在美国的市场份额上升2.8%,达到64.9%。而这带给安卓开发者及用户更多的则是对移动安全
空白·2015-07-05 12:00

浅谈:APP有哪些常被黑客利用的安全漏洞

由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
gg163·2015-06-29 15:00

APP漏洞检测方法

根据国内专业PP漏洞检测平台爱内测(www.detect.cn)介绍,目前关于APP漏洞检测有以下6种功能检测方法:组件安全检测对四大组件和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞
houhaizi·2015-06-24 11:28

APP漏洞检测方法

根据国内专业PP漏洞检测平台爱内测(www.detect.cn)介绍,目前关于APP漏洞检测有以下6种功能检测方法:  组件安全检测 对四大组件和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞
houhaizi·2015-06-24 11:00

linux安全策略!

外部SSH安全连接(密钥或密码方式) 系统安全检测工具1.       NMAP 端口扫描2.       Xprobe2 版本识别3.       Amap 识别远程服务器所提供服务4.      
xxh2580·2015-06-20 16:04

linux安全策略!

***检测系统(SNORT+ACID)3.防火墙安全加固(IPTABLE)4.外部SSH安全连接(密钥或密码方式)系统安全检测工具1.NMAP端口扫描2.Xprobe2版本识别3.Amap识别远程服务器所提供服务
冷暖己知·2015-06-20 16:04

linux安全策略!

外部SSH安全连接(密钥或密码方式) 系统安全检测工具1.       NMAP 端口扫描2.       Xprobe2 版本识别3.       Amap 识别远程服务器所提供服务4.      
xxh2580·2015-06-20 16:04

Md5(base64)加密与解密实战

在对某一个CMS系统进行安全检测时,通过注入点获取其管理员表中的管理员和密码数据,但由于不知道该密码数据采用何种加密方式,虽然知道CMS系统管理后台,但苦于没有破解管理员的密码,因此无法登录系统。
无量·2015-06-18 14:00

Md5(base64)加密与解密实战

在对某一个CMS系统进行安全检测时,通过注入点获取其管理员表中的管理员和密码数据,但由于不知道该密码数据采用何种加密方式,虽然知道CMS系统管理后台,但苦于没有破解管理员的密码,因此无法登录系统。
无量·2015-06-18 14:00

测试攻城师不可错过移动APP安全检测方法二三则

每项开发的新功能都需要进行测试。移动app测试中功能测试是一个重要方面,移动测试员应该要进行手动测试和自动化测试。刚开始测试时,测试员必须把移动app当做“黑盒”一样进行手动测试,看看提供的功能是否正确并如设计的一样正常运作。除了经典软件测试,像点击按钮看看会发生什么,测试员还必须执行更多功能的移动设备专门的测试。 如今,现代移动设备都有触摸屏,要求多点触控动作来与它们互动。设备可以是纵向或横向显
asd19860·2015-06-13 09:32

移动联网网安全检测 最专业的安全检测平台--爱内测

近年来,随着APP爆发式的增长,各种APP的安全问题也接踵而来;由于Android系统开源架构特性,安卓移动应用成为恶意病毒攻击的重点目标。造成这种情况的最大原因在于App开发时存在各种漏洞未及时发现及修复,或者在于大部分开发者比较重视应用开发的速度,往往会忽视了应用的安全性,或者说他们没有精力和时间去测试应用的安全性,最终导致一些不可弥补的损失。国内知名安全机构报道,全国99%基于Android
engrave520·2015-06-02 14:08

WEB系统安全检测及修复办法

系统安全检测及修复办法 漏洞介绍SSL/TLSSuffers‘BarMitzvahAttack’漏洞是由于https传输数据加密使用RC4加密算法,存在大约64个字节的明文数据会留给攻击者,存在的安全漏洞较高
雪山飞狐·2015-04-28 20:00

使用MATLAB机器视觉工具箱实现人脸的检测和跟踪

ComputerVisionSystemToolbox(计算机视觉工具箱)ImageAcquisitionToolbox(图像采集工具箱)一般情况下,一个完整的机器人视觉应用需要用到这三个工具箱(我会近期开发一个使用MATLAB实现的家庭安全检测系统
更新123·2015-04-28 10:05

关闭在VS环境下的安全警告

关闭在VS环境下的安全警告习惯在gcc上编译程序的开发们,如果转用VS(visualstudio)进行开发C程序的话,肯定非常讨厌VS的安全检测功能,能在GCC编译通过的在VS中却不能通过,简单举个例子
fantasydreams·2015-04-24 19:28

网站安全监测api

网站安全检测查询为站长免费提供了可以检测查询到网站的漏洞问题、安全等级、网站是否被篡改实时监控等查询服务(详情http://www.haoservice.com/docs/19) 示例:{"resultcode
juziss·2015-04-20 11:00

用户登录安全性的简单实例分析(Cookie、加密)

从事hack的朋友可能会经常提到SQL注入、暴库、COOKIE欺骗、跨站提交、端口、服务、脚本漏洞,IIS漏洞(这个和自己写的程序就没关了,是IIS的配置与安全检测问题)、……各式各样的入侵,然而在OS
caomiao2006·2015-04-19 22:06

tcp_wrappers

    tcp_wrappers是一个应用层访问控制程序,在服务器向外提供的tcp服务包装一层安全检测机制。客户端连接请求首先通过这个安全检测,获得认证后才可被接受。    
klrjkert·2015-04-16 12:48

LKT4102 8位I2C接口防盗版加密芯片

可用来存储可执行程序或者作为扩展数据存储器;用户可以自行下载用户程序,可在协处理器芯片内进行程序的运行; 芯片防篡改设计,唯一序列号,具有防止SEMA/DEMA 、 SPA/DPA、 DFA和时序攻击的措施;多种安全检测传感器
wyj2298864233·2015-04-08 13:00

网站安全监测

网站安全检测查询为站长免费提供了可以检测查询到网站的漏洞问题、安全等级、网站是否被篡改实时监控等查询服务(详情http://www.haoservice.com/docs/19) 示例:{"resultcode
孩时风光·2015-04-07 11:00

转:常见验证码的弱点与验证码识别

常见验证码的弱点与验证码识别 验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助
kira2will·2015-03-19 17:00

转:常见验证码的弱点与验证码识别

常见验证码的弱点与验证码识别 验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助
kira2will·2015-03-19 17:00

LKT4208 32位SD接口加密卡

RSA1024bit-2048bit算法;支持ECC(可选)算法;支持AES128、AES192、AES256算法;支持SHA1、SHA256算法;支持客户自定义算法下载;芯片安全性能,采用通过国际智能卡安全检测标准
wyj2298864233·2015-03-12 14:00

天下数据教你维护window服务器安全的四大窍门

1、Window服务器维护(服务器由我们全权维护,也是对您来说最放心的服务)服务器安全配置,WEB服务器环境搭建,其它应用程序安装配置,网站安全检测和清马、杀毒软件、防火墙安装、数据备份、程序升级、迁移等
冬眠的包子·2015-03-11 15:00

vsftpd客户端提示:Entering passive Mode的三种解决办法

第二条,第三条效果显著方法一:修改vsftpd.conf,添加一条pasv_promiscuous=YES关闭passive的安全检测
start0cheng·2015-02-09 23:00

PHP程序员的40点不好的习惯

nbsp; 1、不写注释 2、不使用可以提高生产效率的IDE工具 3、不使用版本控制 4、不按照编程规范写代码 5、不使用统一的方法 6、编码前不去思考和计划 7、在执行sql前不执行编码和安全检测
brotherlamp·2015-01-28 10:00
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他