安全开发

2018-2019-1 20165309 20165312 20165330 实验五 通讯协议设计

SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、MacOS等多种平台三个主要的功能部分:密码算法库、SSL协议库、应用程序作为一个基于密码学的安全开发
20165330张羽昕·2018-12-13 20:00

【转】全面的告诉你项目的安全性控制需要考虑的方面

一、背景团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。
yoylee_web·2018-12-11 20:19

安全开发】C/C++安全编码规范

C本质上是不安全的编程语言。例如如果不谨慎使用的话,其大多数标准的字符串库函数有可能被用来进行缓冲区攻击或者格式字符串攻击。但是,由于其灵活性、快速和相对容易掌握,它是一个广泛使用的编程语言。下面是针对开发安全的C语言程序的一些规范。1.1.1缓冲区溢出避免使用不执行边界检查的字符串函数,因为它们可能被用来进行缓冲区溢出攻击。下面是应该避免使用的函数。同时,也列出了每个函数相应的比较安全的替换方式
Bypass--·2018-11-30 15:00

安全开发】python安全编码规范

申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-4-python%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8
Bypass--·2018-11-30 15:00

安全开发】java安全编码规范

申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8
Bypass--·2018-11-30 15:00

【缺陷周话】第1期:空指针解引用

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期SDL和DevSecOps
chongzhao2789·2018-11-29 16:00

Web安全开发规范手册V1.0

一、背景团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。
·2018-11-21 00:00

干货|可视化分析 web 访问日志

擅长于Web安全开发、性能优化、分布式应用开发&设计等多方面,51Reboot金牌讲师。
xjtuhit·2018-11-07 13:38

股票配资系统安全开发

股票配资系统是以技术创新为基础,市场需求为导向,规范运营为原则,风险控制为核心。为广大机构和个人投资者提供优质、专业的一站式的金融服务。自成立以来一直专注于为股票市场提供整套的资金服务,以及配套的股票资讯、大数据分析、咨询服务、资产管理、系统搭建、风控管理等业务的系统解决方案。股民钱包股票配资软件系统首先提供7*24小时全天候即时热线和网络在线服务,确保投资者的服务请求得到快速高效的解决。然后要根
万能的小四·2018-10-31 15:00

应用安全开发指南

阅读更多开放平台第三方应用安全开发指南更新时间:2017-06-26《开放平台第三方应用安全开发指南》给出常见开发场景下,帮助开发人员完善应用安全性的开发建议,同时也对常见的安全漏洞进行描述,并提供对应的修复方案
zhongmin2012·2018-10-12 17:00

《EOS 智能合约最佳安全开发指南》发布;比特大陆回应终止IPO不实传闻...

Hi,艾瑞巴蒂!这里是9月21日的每日1句话新闻晚报,只需1分钟,看看全球最热、最新的区块链新闻。实时币价:BTC$6579.90ETH$225.95EOS$5.77(数据来源:Bitfinex)安全LTC已紧急修复严重漏洞,提示用户尽快升级到该版本,以免漏洞被利用比特币严重漏洞得到修补,该漏洞允许插入两次相同代币来创建问题区块公链波场推出TronWeb,以将第三方项目连接到其区块链上《EOS智能
区块链大本营·2018-09-21 19:25

[Zephyr] 1、在linux上安装Zephyr-OS并跑DEMO

采用深入的安全开发生命周期:安全验证,模糊和渗透测
beautifulzzzz·2018-09-14 02:00

MySQL 5.7临时表空间如何玩才能不掉坑里详解

导读MySQL5.7的目标是成为发布以来最安全的MySQL服务器,其在SSL/TLS和全面安全开发方面有一些重要的改变。MySQL5.7起支持独立临时表空间,但个别时候也可能会踩坑的。
叶师傅不会咏春拳·2018-09-12 10:56

对程序实施精准手术!阿里安全猎户座实验室首创“自动逆向机器人”

近日举办的看雪安全开发者峰会上,阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。
阿里安全·2018-07-23 14:38

软件安全开发生命周期-基础理论

一、SDL简介SDLsecuritydevelopmentlifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式。
AnywayC9·2018-05-25 17:02

数字图像处理遇到的小问题

xxx”以下问题转自https://blog.csdn.net/sinat_20265495/article/details/62056034问题分析:在VS2013创建项目时,会有一个勾选项,叫做“安全开发生命周期
hjxu2016·2018-05-19 18:55

如何做好iOS应用安全?这有一把行之有效的“三板斧”

网易云易盾资深安全开发工程师王桂林3月17日,Cocoa社区CVP系列开发者沙龙在北京举办,网易云易盾资深安全开发工程师王桂林出席沙龙,并做《iOS游戏的破解以及防护》的演讲,分享了究竟该如何做好App
网易云·2018-04-16 17:00

使用 Visual Studio 2017 写纯 64 位汇编(intel 风格)

1.新建个VisualC++的空项目关闭[安全开发生命周期(SDL)检查],并选择空项目2.生成依赖性选择masm依赖项并生成(注意:若先创建了asm文件再生成依赖项,asm文件是不会被汇编软件编译的!
〇VEA·2018-04-10 09:31

使用 Visual Studio 2017 写纯 32 位汇编(intel 风格)

1.新建个VisualC++的空项目关闭[安全开发生命周期(SDL)检查],并选择空项目2.生成依赖性选择masm依赖项并生成 (注意:若先创建了asm文件再生成依赖项,asm文件是不会被汇编软件编译的
〇VEA·2018-04-10 08:28

长篇干货|以太坊智能合约 —— 最佳安全开发指南(附代码)

当然也包括智能合约的安全开发理念、bug赏金计划指南、文档例程以及工具。对该文档提出修改或增补建议,请在评论区留下您的意见。1基本理念以太坊和其他复杂的区块链项目都处于早期阶段并且有很强的实验性质。
HiBlock区块链社区·2018-03-30 20:19

长篇干货|以太坊智能合约 —— 最佳安全开发指南(附代码)

当然也包括智能合约的安全开发理念、bug赏金计划指南、文档例程以及工具。对该文档提出修改或增补建议,请点击“阅读原文”。1基本理念以太坊和其他复杂的区块链项目都处于早期阶段并且有很强的实验性质。
宇宙永恒·2018-03-30 20:46

多线程线程安全开发

多线程、高并发、线程安全synchronized同步方法摘要:1、方法内部的私有变量不存在线程安全问题;2、多线程中用不同的对象调用同一个对象锁同步方法(非静态),是异步执行的;3、类锁跟对象锁是两把锁,一线程A类型a对象调用对象锁同步方法M1,二线程A类调用类锁同步(静态同步)方法M2,结果:M1跟M2的执行顺序是异步的,因为这是两把锁(不会出现锁占用),执行方法M1时用的是对象锁,执行方法M2
一顿操作猛如虎·2018-03-15 11:26

应用安全开发指南

第三方应用安全开发指南更新时间:2017-06-14转自:https://docs.open.alipay.com/399/106918/《开放平台第三方应用安全开发指南》给出常见开发场景下,帮助开发人员完善应用安全性的开发建议
JavaSQLu·2018-02-11 11:05

[2017专题] 前端安全

前端安全开发视角反击爬虫,前端工程师的脑洞可以有多大?预防竞争对手用爬虫进行的信息抓取,我们除了可以在后端进行图灵测试,也可以前端在DOM处做手脚来混淆爬虫。
Humphry·2018-01-21 00:00

HTTPS总结:相关概念证书生成及查看HTTPS漏洞现状及安全开发建议

该篇文章为搜罗整理后的,具体资料见文末的参考部分,主要从:HTTPS相关概念、产生背景、自有数字证书的生成、查看服务器证书信息、HTTPS漏洞及现状、安全开发建议等进行汇总整理,方便对HTTPS快速理解
asmcvc·2018-01-18 14:12

重新学习MySQL数据库11:以Java的视角来聊聊SQL注入

工作多年来,本人也一直从事安全开发相关工作,随着Java的市场份额越来越重,在工作中接触Java的机会也越来越多,也是机缘巧合的契机,自己开始走向了偏Java开发的道路。最近工作中
黄小斜·2018-01-17 16:10

OpenCV实现人脸检测

环境:VS2013+OPENCV2.4.10+Win8.1一、基于对话框的MFC首先,新建一个基于对话框的MFC应用程序,命名为myFaceDetect(取消“安全开发周期(SDL)检查”勾选,我自己习惯取消这个
林多·2018-01-10 10:22

安全系统开发方法

第一节安全开发方法的原则a)机制经济性(Economyofmechanism)设计尽可能简单,尽可能小b)基于“许可”的安全(Fail-safedefaults)什么条件下允许做什么c)完全的访问仲裁(
kangyucheng·2018-01-02 18:41

Java JSON 反序列化之殇(看雪2017安全开发者峰会演讲回顾11)

看雪编辑按:随着RESTAPI的流行,Json的使用也越来越多,但是其中存在的安全问题却不容忽视,特别是由于反序列化导致的远程代码执行更是威力十足。虽然此类漏洞出来已有一段时间了,并且前期的一些防御方案也随着时间的推移不再有效,但其传播仍然很广泛。在此次看雪峰会演讲中,绿盟科技网络安全攻防实验室安全研究员廖新喜为大家阐述了由JavaJson库的反序列化特性导致的RCE,议题内容涉及Gson,Jac
看雪学院·2017-12-04 17:35

系统安全架构方面的探讨

二、应用系统安全开发程序的时候,应当事先知道并在代码层面处理大部分常见的安全问题。1.sql注入mybatis就使用#比使用$能规避掉很多sql注入攻击。
dichengyan0013·2017-12-02 12:00

阿里安全IoT安全研究团队Leader谢君:如何黑掉无人机

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。
csdn业界要闻·2017-12-01 16:38

绿盟科技网络安全攻防实验室安全研究员廖新喜:Java JSON 反序列化之殇

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。
csdn业界要闻·2017-12-01 16:09

腾讯游戏安全高级工程师胡和君:定制化对抗——游戏反外挂的安全实践

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。
csdn业界要闻·2017-12-01 16:00

绿盟科技应急响应中心安全研究员邓永凯:那些年,你怎么写总会出现的漏洞...

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。
csdn业界要闻·2017-12-01 16:41

腾讯反病毒实验室安全研究员杨经宇:开启IoT设备的上帝模式

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。
csdn业界要闻·2017-12-01 16:05

自由Android安全研究员陈愉鑫:移动App灰色产业案例分析与防范

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。
csdn业界要闻·2017-12-01 16:22

兴华永恒公司CSO仙果:Flash之殇—漏洞之王Flash Player的末路

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。
csdn业界要闻·2017-12-01 15:57

【看雪2017安全开发者峰会演讲回顾0x1】如何黑掉无人机

PPT下载附在文末看雪编辑按:最近两年越来越多的安全人员开始投入到IoT设备的研究热中,常见的研究方向包括路由器、摄像头、汽车等。并且随着时间的推移其中所涉及的领域也在不断增多,前段时间就曾曝出过美国国土安全部DHS团队黑掉了一架波音757,这似乎听起来离我们有些遥远,但确实正在发生。此次议题是由谢君为我们带来的如何黑掉无人机,其中就涉及了诸如飞控系统等专业领域的研究。而从最初的设备拆解到各个芯片
看雪学院·2017-11-21 18:40

程序员需要知道的算法

很多人也许会提出反对意见,指出现在做应用开发,使用JAVA的框架,进行数据处理无非就是CRUD,最重要的是要了解业务,掌握五花八门的WEB前端技术、事务处理、安全开发与防御、数据处理……等等这些才是最重要的
梅森上校·2017-09-24 11:13

无法远程连接keycloak的解决办法

keycloak是基于OAuth2.0的第三方验证和授权系统,提高了我们系统安全开发方面的效率。
Java_Mike·2017-08-24 10:01

【C教程】怎么使用VS2015入门C语言?VS2015怎么写

新建——项目二、在点开的新建项目面板上点VisualC++——Win32控制台应用程序,命名项目路径、工程名称等信息三、点击确定后,跳出向导,直接下一步四、在这一步里面,需要注意了,勾选空项目、取消“安全开发生命周期
Andrewniu·2017-07-31 15:12

安全开发应该注意哪些事?安全工程师说了6点【上】

网站开发从哪几个方面来关注安全开发?我们会分【上】、【下】来介绍下从安全工程师的角度上,来谈谈安全开发方面的事儿。以下内容来自:先知安全技术论坛,已获得先知技术论坛授权,如需转载,请联系该论坛。
悬镜AI安全·2017-06-26 15:28

信息安全服务分类

信息安全服务信息系统生命周期服务类别服务组件规划设计建设运行信息安全咨询服务信息安全规划√信息安全管理体系咨询√√信息安全风险评估√√√√信息安全应急管理咨询√√业务连续性管理咨询√√信息安全实施服务信息安全设计√信息安全产品部署√√信息安全开发
pismire528·2017-06-26 15:31

数据库安全性操作——操作原则及SQL注入

今天在进行支付宝开发时,看到支付宝开发文档《开放平台第三方应用安全开发指南》中关于数据库操作的安全性。特此记录!1.数据库操作(1)原则:用户密码存储须加盐存储,各用户盐值不同。
徐一贺·2017-05-23 11:00

JavaScript —— 下一代物联网全栈开发

作者简介:李知周,中国科学院微系统与信息技术研究所博士,物联网早期创业者,发起了开源物联网项目Openfpgaduino,目前在国际知名投资银行从事基于大数据与机器学习的网络安全开发
tangxiaoyin·2017-05-11 16:00

在iOS应用程序中使用Frida绕过越狱检测 ※※※※※※※※※※※※※※

即使你从来没有使用过Frida,这篇文章也将会作为进入移动安全开发和分析的入门指南。 
阿里聚安全·2017-05-11 14:35

在iOS应用程序中使用Frida绕过越狱检测

即使你从来没有使用过Frida,这篇文章也将会作为进入移动安全开发和分析的入门指南。
阿里聚安全·2017-05-11 00:00

WEB网页的安全开发方式--目前了解到的攻击方式

最近公司刚刚进行了一个小培训,是关于web的安全开发方式,受益很大,在这里做一个记录,也跟大家分享一下。
老北京窝窝头·2017-04-26 13:08

Android安全开发之启动私有组件漏洞浅谈

0x00私有组件浅谈android应用中,如果某个组件对外导出,那么这个组件就是一个攻击面。很有可能就存在很多问题,因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面。对于这样的问题,最方便的修复方式就是在确定不影响业务的情况下,将这个存在问题的组件不对外导出变成私有组件。这样做的确很有效,私有组件也很安全。但是,如果存在某个私有组件能被导出组件启动的话,那么
阿里聚安全·2017-04-06 00:00

Android 应用安全开发之浅谈加密算法的坑

android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。1.需要了解的基本概念密码学的三大作用:加密(Encryption)、认证(Authentication),鉴定(Identification)加密:防止坏人获
yunshouhu·2017-03-05 17:04
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他