E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
代码安全
广告SDK开发学习笔记
第一次搞SDK的开发,简直是一脸懵逼,逻辑层的代码实现还好说,可是如何搭建SDK的框架呢,总不能撸一个app的框架给SDK用吧,SDK本身要考虑的东西也很多,首先网络层、整体架构、crash统计、事件统计,
代码安全
叶天华
·
2020-09-14 22:29
Android进阶
提升源
代码安全
管控 从源头保护敏感数据
在数据时代,数据安全无疑是最受人们关注的。互联网兴起以来,数据安全就一直是热点话题,频频出现在各大新闻头条。从国家机构、金融行业,到互联网行业,数据安全涉及广泛的领域。企业一旦遭遇数据泄漏,或许会带来营收下降、声誉受损、高额经济处罚、诉讼等后果,对任何企业而言都可能是致命打击。目前,市面上的数据防泄漏的相关产品(DLP)从传统的管控型、行为监察型,逐步向内容感知型发展。尽管如此,这些产品仍然以被动
CSDN资讯
·
2020-09-14 18:30
数据安全
源代码
源代码
源代码加密软件采购时的注意事项!
大型源代码开发企业在选购源
代码安全
加密产品时,建议按照下列步骤以及注意事项内容开展企业级源代码加密软件的选型工作。1、纵深级驱动加密技术和安全技术企业级源代码加密软件有
cnsinda
·
2020-09-14 18:54
企业数据加密软件
源代码加密软件
熊海cms代码审计
0x00前言做这次代码审计的时候,距离看《代码审计:企业级web
代码安全
架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧!
0xdawn
·
2020-09-14 18:16
代码审计
web安全
代码审计
项目同步两个git仓库,如同时传到gitee和github
有时候我们为了保证仓库
代码安全
,可能将git代码传送到两个不同的git代码仓库。
cicibi6696
·
2020-09-14 17:24
通过条形码扫描器攻击工控系统
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队本周二,网络安全公司IOActive的研究人员指出,可通过条形码扫描器入侵工业控制系统(ICS)。
奇安信代码卫士
·
2020-09-13 19:18
关于HTML加密混淆、源码保护、
代码安全
,防止解压直接看源码
一直有人问HTML加密混淆怎么做,其实这在业内是早已很多人研究过的课题。最近闲暇之余整理一篇文章分享给大家。我们先理下需求,加密的目的是什么?加密到什么级别?为此我们可以牺牲什么?我们知道这个世界不存在绝对的安全,加密会被破解、混淆会被反混淆。技术小白、开发者、黑客,是完全不同的级别,防范不同级别的人策略都不一样。防范力度越大,投入代价也越大,比如聘请专业的安全公司。除了投入,我们还需要考虑程序的
u011075946
·
2020-09-13 09:14
Java基础知识
安全性:下面有关JAVA
代码安全
性的叙述错误的是()A字节码校验器加载查询执行所需的所有类B运行时由解释器执行代码C运行时,字节码被加载,验证,然后在解释器中执行D类加载器通过分离本机文件系统的类和从网络导入的类增加安全性答案
Shuanbao_Liu
·
2020-09-12 06:17
微信小程序调研文档
就紧急对微信小程序进行了调研,阅读过开发者文档后总结了以下的几个开发者比较关心的问题:微信小程序提供给开发者的能力有哪些;在微信小程序易忽略的知识点和
代码安全
问题;PassFE和PassRD的学习和开发成本
zhiqiang21
·
2020-09-12 05:05
JavaScript
微信
小程序
javascript
我要上 Pwn2Own
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队Corb3nik是一名漏洞猎人,从事渗透测试和研发工作数年。
奇安信代码卫士
·
2020-09-11 10:10
HarmonyOS应用开发 — 设备虚拟化特性开发
使用DevEcoDeviceTool开发环境完成代码开发、
代码安全
检
鸿蒙技术社区
·
2020-09-10 22:10
鸿蒙OS百科
如何保护 IT 基础设施的安全?谷歌给出了500页的答案
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队即使是规模最大的技术公司也会因为工程师未能预料到看似无足轻重的、可使易受攻击系统超载的事件而遭受重大IT灾难事故。
奇安信代码卫士
·
2020-09-10 17:02
App 安全测试用例--分享
程序
代码安全
测试运行环境root环境检测模拟器环境检测挂钩框架环境检测防反编译反编译工具检测代码混淆检测代码混淆强度检测关键代码保护检测防篡改程序文件防篡改检测内存数据防篡改检测防调试调试工具防护检测调试行为防护检测内存防护检测防注入进程保护检测服务交互安全测试进程间交互进程间通信数据安全检测屏幕交互界面劫持检测防截屏检测防录屏检测
jsd2honey
·
2020-09-10 14:59
软件测试
iOS常用第三方集合(六)
代码安全
与密码ios-class-guard-一个用于混淆iOS的类名、方法名以及变量名的开源库--有人反映编译出来的app运行不了。
__zhangheng
·
2020-09-10 09:13
swift
android jni编程笔记
文章目录androidjni编程笔记JNI情景应用性能
代码安全
性示例jni规范JNI类型映射基本类型引用类型映射获得方法签名引用类型函数注册的两种方式静态注册动态注册JNIEnv异常奔溃处理jni-回调到应用层返回多个参数到应用层多线程
huxiaojian5
·
2020-08-26 23:45
android
dsf
端玛企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源
代码安全
漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。
cpongo1
·
2020-08-26 23:47
unique_ptr提高
代码安全
性的3种方式
在c++中,内存管理是一件让人头疼的事情。当我们写一个new语句时,需要为其匹配一条delete语句。但是我们不能避免程序还未执行到delete时就跳转了或者在函数中没有执行到最后的delete语句就返回了。如果不在每一个可能跳转或者返回的语句前释放资源,就会造成内存泄漏。智能指针在可以在很大程度上避免这个问题,因为智能指针是一个类,当超出了类的作用域时,类会自动调用析构函数,析构函数会自动释放资
Lcoder
·
2020-08-26 15:00
Java基础笔试练习(十四)
1.Java语言中,负责并发管理的机制是()A.垃圾回收B.虚拟机C.
代码安全
D.多线程答案:D解析:选项A,Java语言中,垃圾回收机制对系统中不使用的内存进行回收,从而使程序员从繁忙的内存管理中解放出来
Coder编程
·
2020-08-25 17:52
笔试
&&
面试
学习系列
代码审计 => 74cms_v3.5.1.20141128 一系列漏洞
0x01前言最近开始在学习代码审计了,以前几次学习代码审计都因为不知道如何下手,和代码的复杂就放弃了,这一次算是真正的认真学习,同时seay所编写的《代码审计企业级Web
代码安全
架构》让我这个初学者能够入门
Berry2014
·
2020-08-25 17:14
Day 4 - False Beard | RIPS 2017 PHP
代码安全
审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
RIPSTECHPRESENTSPHPSECURITYCALENDAR是由RIPS团队出品的PHP
代码安全
审计挑战系列题目,RIPSTECHPRESENTSPHPSECURITYCALENDAR2017
Ambulong
·
2020-08-25 15:04
PHP代码审计入门(敏感函数回溯参数过程)
最近开始啃《代码审计企业级web
代码安全
架构》这本书,这一章内容看了2天很多内容都理解最主要的是对PHP不熟练所以现在理解了大概然后进行实地环境搭建最主要的是源码百度真不好找最后找到一篇也是读这本书的文章上有最后下载了搭建成功测试成功最后把这篇跟着书上的节奏写下来吧
weixin_30449239
·
2020-08-25 05:57
Framework 打包
SDK开发就是在保证sdk源
代码安全
的情况,给开发者一个可方便快速接入的,兼容多个iOS系统、便于真机模拟器调试、可以上线AppStore的库。这句话包含的几个重要的信息将在本文中逐步详解。
冰冰凉3
·
2020-08-25 04:32
PHP
代码安全
【PHP弱口令、加密函数、绕过函数】/CTF代码审计题
1、判等类型1.1、”==”与”===”比较漏洞/switch如果你认为“==”和"==="最大的区别在于,“==”是判断数值是否相等,“===”则是判断数值和类型是否相等,那就错了,这并没有说到最核心的一个关键点,要知道“==”最可怕的一点是,如果类型不同的进行比较,其会将类型转换成相同的再进行比较#bool(true)bool(true)bool(true)bool(false)bool(tr
诸神之眼
·
2020-08-25 04:24
CTF
《代码审计》,了解一下
代码审计:企业级web
代码安全
架构#代码审计 对源代码进行检查,寻找代码中的bug,代码审计是企业安全运营以及安全从业者必备的基础能力黑盒测试:功能测试,不接触代码的情况下测试系统的功能是否有bug,是否满足设计需求白盒测试
go_sparrow
·
2020-08-25 03:23
读书笔记
每 1000 行代码有 14 个安全缺陷,开源软件的安全令人堪忧
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队当今,开源软件已经成为软件世界的重要组成部分。根据Gartner统计,99%的组织在其IT系统中使用了开源软件。
奇安信代码卫士
·
2020-08-24 23:51
Mozilla 扩展漏洞奖励计划,涵盖利用缓解技术绕过
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队Mozilla扩大其漏洞奖励计划。如道德黑客能挫败Firefoxweb浏览器中内置的利用缓解和纵深防御措施,则可获得最高1万美元的奖励。
奇安信代码卫士
·
2020-08-24 02:53
详情和 PoC 发布后,谷歌匆忙修复严重的 Gmail 漏洞
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了影响Gmail和GSuite的一个严重漏洞,它本可导致攻击者以任意谷歌用户或企业客户的身份发送恶意邮件。
奇安信代码卫士
·
2020-08-24 02:53
svg
xss
graphviz
安全
wordpress
微软紧急更新 Windows 8.1 和 Server 2012 R2,修复两个严重漏洞
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-08-24 02:53
安全
nginx
git
windows
ubuntu
下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队最近,热门的开源NPM包serialize-javascript中被指存在一个漏洞,可使攻击者执行远程代码。
奇安信代码卫士
·
2020-08-24 02:53
MITRE 发布 2020 CWE Top 25 榜单
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队MITRE发布了过去两年来前25个最常见也最危险的软件弱点。
奇安信代码卫士
·
2020-08-24 02:53
安全
js
信息安全
ubuntu
微软
Intel 的20G 源代码和内部机密文档被泄漏
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,Intel的机密文档被上传到某公开文件共享服务中。该机密信息的缓存大小为20GB,且来源不明。
奇安信代码卫士
·
2020-08-24 02:52
安全
java
git
nginx
html
2011年至2019年制造的 AMD 处理器均易受两种新型攻击
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,奥地利格拉茨技术大学和法国雷恩大学的六名研究人员表示,2011年至2019年制造的AMD处理器易受两种新型攻击的影响。
奇安信代码卫士
·
2020-08-24 02:52
我发现了一个价值8500美元的 HackerOne 平台漏洞
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队一名白帽黑客发现了HackerOne平台上的一个严重漏洞,可导致用户的邮件地址遭暴露,他为此赢得8500美元的奖励金。
奇安信代码卫士
·
2020-08-24 02:22
已遭利用的微软0day CVE-2020-1464,原来是两年前的老相识
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队在本月补丁星期二中,微软修复了一个已遭利用的0day漏洞CVE-2020-1464。
奇安信代码卫士
·
2020-08-23 22:53
安全
微软
信息安全
jvm
xss
Cross-Site Scripting: Persistent XSS 漏洞修复笔记
最近,项目工程进行
代码安全
扫描的过程中产生了一个XSS相关的bug,在此记录解决办法,和大家分享。
dazhong2012
·
2020-08-22 16:45
问题故障
java
web
中小企业如何实现在家研发软件?看这个就够了
甚至部分中小企业的管理者在担心远程办公“如何保障
代码安全
”和“如何高效协作”等基本问题。云效提供从“需求->开发->测试
阿里巴巴云原生
·
2020-08-22 13:19
研发
深度解析移动应用安全的四大常见问题及解决方案
当前移动安全中恶意攻击的现状可以归结为四个主要方向:网络安全、数据安全、
代码安全
、设备安全。网络安全网络安全分为四个部分:数据防泄露、请求防重放、内容防篡改、身份防伪装。
个推
·
2020-08-22 11:13
移动应用
网络安全
安全防护
数据安全
Android项目安全注意事项和解决方案
在个人和公司开发的项目发布后,作为软件工程师最担心的就是
代码安全
(虽说现今而言,技术已没有什么秘密,聪明人很多,你的功能可能别人稍加研究就能不看代码也能实现(黑科技除外),但实现归实现,实现的方案,思路
anonymoussf
·
2020-08-22 09:56
android
android-studio
安全
混淆代码
SQL Server 2008中的
代码安全
(八):透明加密(TDE)
SQLServer2008引入透明数据加密(TransparentDataEncryption),即TDE,它允许你完全无需修改应用程序代码而对整个数据库加密。当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。这几乎是SQLServer2008安全选项中最激动人心的功能了,有了它,我们至少可
邀月
·
2020-08-22 02:02
SQL
Server
2008
SQL Server 2008中的
代码安全
(七):证书加密
证书可以在数据库中加密和解密数据。证书包含密钥对、关于证书拥有者的信息、证书可用的开始和结束过期日期。证书同时包含公钥和密钥,前者用来加密,后者解密。SQLServer可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。注意:证书和非对称密钥同样的消耗资源。我们看一组例子
邀月
·
2020-08-22 02:00
SQL
Server
2008
SQL Server 2008中的
代码安全
(五):非对称密钥加密
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQLServer数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQLServer数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQLServer中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQLServer资源。我们看一组例子:示例一、创建非
邀月
·
2020-08-22 02:25
SQL
Server
2008
SQL Server 2008中的
代码安全
(六):对称密钥加密
证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。尽管复杂度是考虑使用它的因素,但它仍然是一个很好的加密数据的选择。我们看一组例子:示例一、创建对称密钥对称密钥的特性是:在数据库会话中使用它对数据进行加密和解密前必须首先打开。创建对称密钥使用如下命令:
邀月
·
2020-08-22 02:25
SQL
Server
2008
SQL Server 2008中的
代码安全
(五):非对称密钥加密
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQLServer数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQLServer数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQLServer中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQLServer资源。我们看一组例子:示例一、创建非
邀月
·
2020-08-22 02:23
SQL
Server
代码安全
非对称密钥
加密
SQL Server 2008中的
代码安全
(一):存储过程加密与安全上下文
最近对SQLServer2008的安全入门略作小结,以作备忘。本文涉及两个应用:存储过程加密和安全上下文。一存储过程加密其实,用了这十多年的SQLserver,我已经成了存储过程的忠实拥趸。在直接使用SQL语句还是存储过程来处理业务逻辑时,我基本会毫不犹豫地选择后者。理由如下:1、使用存储过程,至少在防非法注入(inject)方面提供更好的保护。至少,存储过程在执行前,首先会执行预编译,(如果由于
邀月
·
2020-08-22 02:45
SQL
Server08
代码安全
存储过程
数据库
SQL Server 2008中的
代码安全
(三):通过PassPhrase加密
导读:本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。前言:在SQLServer2005和SQLServer2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQLServer2005引入内建数据加密的能力,使用证书、密钥和系统函数的组合来完成。与数字证书类似。SQLS
邀月
·
2020-08-22 02:44
SQL
Server08
代码安全
PassPhrase加密
数据库
SQL Server 2008中的
代码安全
(四):主密钥
在SQLServer中的加密由层次结构形式进行处理以提供多级别的安全。SQLServer包含两个用于加密数据的密钥类型。如下图:1、服务器主密钥(ServiceMasterKey),位于层次结构的最顶端,并且在安装SQLServer时自动创建,用于加密系统数据、链接的服务器登录名以及数据库主密钥。在第一次通过SQLServer使用服务主密钥来加密证书、数据库主密钥或链接的服务器主密码时,服务主密钥
邀月
·
2020-08-22 02:44
SQL
Server08
代码安全
主密钥
数据库
SQL Server 2008中的
代码安全
(二):DDL触发器与登录触发器
本文主要涉及DDL触发器和登录触发器的应用实例。MicrosoftSQLServer提供两种主要机制来强制使用业务规则和数据完整性:约束和触发器。触发器为特殊类型的存储过程,可在执行语言事件时自动生效。SQLServer包括三种常规类型的触发器:DML触发器、DDL触发器和登录触发器。1、当数据库中发生数据操作语言(DML)事件时将调用DML触发器。DML事件包括在指定表或视图中修改数据的INSE
邀月
·
2020-08-22 02:44
SQL
Server08
代码安全
DDL触发器
数据库
登录触发器
JavaScript 开发规范要求
作为一名开发人员(We前端JavaScript开发),不规范的开发不仅使日后代码维护变的困难,同时也不利于团队的合作,通常还会带来
代码安全
以及执行效率上的问题。
问道者
·
2020-08-22 01:35
JavaScript
第二十四条:消除非受检的警告
原因:有时候由于某种原因,需要将代码设置为非受监测的类型,所以需要消除警告,保证
代码安全
性。消除警告的条件?①、能够在逻辑上保证代码的安全性。
Newbie丶Chen
·
2020-08-21 18:54
EffectiveJava
通过 Unwrapper 解密 DBMS 程序包
这种加密虽然保护了程序包体的
代码安全
,但对我们研究Oracle程序包形成了阻碍。于是各种解密DBMS程序
晟数学院
·
2020-08-21 15:03
数据库
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他