安全开发

招募PHP开发工程师

、开发公司自有网站,实现各个功能模块及改进 任职要求:1、两年以上开发工作经验和系统分析经验,具有成功的大型网站项目开发经验者优先2、精通PHP,具备OOP编程思想,熟悉设计模式,熟悉PHP性能优化和安全开发方法
deepin_黄·2014-10-20 12:00

Android软件安全开发实践

第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。
byxdaz·2014-09-26 10:00

Mysql安全开放外网IP访问

Mysql安全开发外网IP访问mysql>GRANTALLPRIVILEGESON.TO'root'@'IPAddress'IDENTIFIEDBY'password'WITHGRANTOPTION
抢小孩糖吃·2014-07-31 13:00

Android软件安全开发实践

过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多,例如以下几种。与一切都是集中管理的iOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面,而很少考虑安全问题。Android提供的安全机制比较复杂,开发者需要理解它们
viviwen123·2014-07-02 11:00

iOS应用程序安全开发须知

网络安全安全地传输用户密码大 部分的iOS应用都需要连网,通过和服务器端进行通信,获得最新的信息并且将内容展现给用户。由于网络传输过程中有可能经过不安全的中间节点,所以我们应 该对敏感数据加密,用于保证用户信息的安全。黑客可以在受害者的手机上设置网络通信的代理服务器,从而截获所有的网络请求。即使是HTTPS的加密通信, 黑客也可以通过中间人攻击(Man-In-The-Middle Attack,指
kouxunli1·2014-06-13 14:00

iOS应用安全开发你不知道的那些事

在传统互联网领域,安全已然是一个老生常谈的话题。许多大公司都设置有专门的安全部门,用于检测自己产品的安全性。但即便是这样,业界仍然时常爆出许多安全问题引发的新闻。就在不久前,乌云曝光了携程网在支付过程中,为了调试方便,记录了用户的信用卡卡号和CVV码等信息,而调试接口可以被外网访问,这样造成黑客可能通过调试接口读取用户的信用卡信息。虽然最终没有造成实际上的用户损失,但此次事件再一次给互联网公司敲响
mrcuiliodng·2014-05-29 09:00

安全开发Checklist

最近发现的代码问题比较多,特意整理了下安全方面的文档,准备挑一些《owasp开发指南》比较容易出问题的,及开发中常犯的,慢慢整理一份checklist,安全分类项目自检必选SQL注入iBatis中使用的$变量是否都有元数据标识 *XSSwebx里是否配置了vm模板的自动XSS输出转义 * vm模板以外的回显内容是否有显式的输入过滤输出转义 * 贴图功能是否有防XSS考虑 * 再次确认没有遗漏的搜索
GREKI·2014-05-20 10:00

iOS应用安全开发概述 - iOS移动开发周报

教程《iOS应用安全开发,你不知道的那些事》:iOS应用由于其直接运行在手机上,相比运行在服务器的后台服务,更有可能被黑客攻击。
唐巧·2014-05-16 00:00

iOS应用安全开发,你不知道的那些事

联网领域,安全已然是一个老生常谈的话题。许多大公司都设置有专门的安全部门,用于检测自己产品的安全性。但即便是这样,业界仍然时常爆出许多安全问题引发的新闻。就在不久前,乌云曝光了携程网在支付过程中,为了调试方便,记录了用户的信用卡卡号和CVV码等信息,而调试接口可以被外网访问,这样造成黑客可能通过调试接口读取用户的信用卡信息。虽然最终没有造成实际上的用户损失,但此次事件再一次给互联网公司敲响了安全的
mad2man·2014-05-05 19:00

iOS安全系列汇总

iOS应用逆向工程知乎专栏:iOS安全开发者眼中的越狱iPhone安全性iOS安全开发防护摘要Reveal查看任意app的高级技巧书籍推荐:《iOS应用逆向工程:分析与实战》iOS越狱程序开发工具篇构建和部署
Mideveloper·2014-03-18 19:00

Web安全开发建议

Web安全问题,很多时候会被人所忽略,安全漏洞造成了很多不必要的维护和开发任务,产生的问题有时候更是致命的。 实际上,只要我们养成一些习惯,知道一些安全问题的基本原理,可以很大程度避免问题的出现,这也是一个优秀Web程序员的必备素质。 UI变量转义规范什么是UI变量?凡是出现在HTML中由后端输出(或由JSON渲染)的变量都可称之为UI变量,它可以是PHP变量、Smarty变量、JSP变量或前端模
安大叔·2014-03-14 19:09

Web安全开发建议

Web安全问题,很多时候会被人所忽略,安全漏洞造成了很多不必要的维护和开发任务,产生的问题有时候更是致命的。实际上,只要我们养成一些习惯,知道一些安全问题的基本原理,可以很大程度避免问题的出现,这也是一个优秀Web程序员的必备素质。UI变量转义规范什么是UI变量?凡是出现在HTML中由后端输出(或由JSON渲染)的变量都可称之为UI变量,它可以是PHP变量、Smarty变量、JSP变量或前端模版变
安大叔·2014-03-14 19:09

黑掉github之我见, 漏洞vs钓鱼

看了酷壳的这篇帖子:http://coolshell.cn/articles/11021.html(从黑掉github学web安全开发)觉得有几点需要学习或者了解:1.ff/chrome都认为  这个是一个绝对路径
cctt_1·2014-02-12 15:00

从“黑掉Github”学Web安全开发

本文转载自酷壳(CoolShell.cn),原文内容如下。 EgorHomakov(Twitter:@homakov 个人网站:EgorHomakov.com)是一个Web安全的布道士,他这两天把Github给黑了,并给Github报了5个安全方面的bug,他在他的这篇blog——《HowIhackedGithubagain》(墙)说明了这5个安全bug以及他把Github黑掉的思路。Egor的这
筱龙缘·2014-02-11 22:00

从“黑掉Github”学Web安全开发

EgorHomakov(Twitter:@homakov个人网站:EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《HowIhackedGithubagain》(墙)说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比较简单,很多地方一笔带过,所以,我在这里用我的语言
陈皓·2014-02-10 08:00

从“黑掉Github”学Web安全开发

EgorHomakov(Twitter: @homakov 个人网站: EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《HowIhackedGithubagain》(墙)说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比较简单,很多地方一笔带过,所以,我在这里用我
陈皓·2014-02-10 00:00

信息安全开发注意事项——最后的尾巴(五)

加密措施不当隐患:   对重要信息部进行加密处理或加密强度不够,或者没有安全的存储加密信息。风险:     攻击者可能利用漏洞窃取用户账户、密码、证书等重要信息。措施1        对所有重要信息进行加密措施2       使用足够强度的加密算法,如AES、RSA措施3        产生密钥与加密信息分开存放措施4        严格控制对加密存储的访问等。URL地址访问控制不当隐患     
jiudihanbing·2013-12-22 19:00

信息安全开发注意事项(四)

会话管理设计漏洞隐患:由于应用程序设计不当,攻击者窃取到密码、密钥、sessiontokens等信息风险:攻击者可以利用会话管理漏洞窃取到密码、会话令牌等信息,进而冒充合法用户身份,获取敏感信息或者进行恶意操作。http://example/document.cookie=”sessionid=1234;%20domian=.example.dom”;http://example/措施1用户成功认
jiudihanbing·2013-12-22 09:00

TAE安全开发规范

一HTML安全规范参考《HTMLWHITELIST》:http://newwiki.zx.taobao.com/index.php?title=HTML_WHITELIST 二CSS安全规范参考《CSSWHITELIST》:http://newwiki.zx.taobao.com/index.php?title=CSS_WHITELIST 三JS安全规范参考《JSAPI》:http://newwi
雪之丞12·2013-12-13 14:00

关于HTML 5几个重要安全问题

苹果公司与Adobe公司之间的口水战带来对HTML5命运的诸多猜测,尽管HTML5的实现还有很长的路要走,但可以肯定的一点是,运用HTML5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对
fanshuquan·2013-12-06 18:00

信息安全开发注意事项(三)

接上篇博客(信息安全开发注意事项二)2、 SQL注入漏洞隐患:攻击者利用现有应用程序,将恶意的SQL命令注入后台数据库引擎执行风险:攻击者利用SQL注入漏洞查看、修改或删除后台数据库条目和表,获取用户账户等重要信息
jiudihanbing·2013-11-30 17:00

Android软件安全开发实践

第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。
jackchen95·2013-11-28 13:00

信息系统安全开发注意事项(二)

 资源控制类1、 未提供登录超时自动结束会话功能风险:不合理的会话存活时间会导致系统资源长期被占用,会话存在被非法用户冒用并进行重放攻击的可能,即利用系统已收到的合法用户包来达到欺骗系统的目的措施:设计会话存活时间,超时后销毁对话,清除会话信息。2、 系统未限制最大连接数风险:无法抵御DOS攻击及DDOS攻击,一旦遭遇大量恶意连接,即会导致系统瘫痪。措施:限制系统的最大并发会话连接数及单个用户的最
jiudihanbing·2013-11-20 22:00

信息系统安全开发注意事项(一)

身份认证类:1、 未提供专用的登录控制模块对登录用户进行身份标识和鉴别存在风险:系统未对用户提供健全的身份确认机制,无法验证登录用户身份的合法性,容易造成系统被恶意用户入侵破坏。措施:提供专用的登录控制模块,实现对登录用户进行身份标识和鉴别2、 未强制要求口令复杂度和口令定期更换,口令明文存储风险:口令抗暴力破解能力查,容易被恶意用户冒用、盗用,导致信息泄露或违规操作。措施:系统可检测初始口令或口
jiudihanbing·2013-11-20 21:00

网站安全开发人员不可缺少的火狐插件

hackbar:一些常用的sql注入语句等的工具。 firebug:调试css和javascript等不可缺少的工具,这个应该算是网页开发人员不可缺少的。 poster:可以发送一些http数据包后可以返回一些代码,这个可以发送任何的模拟包,可以查看网站对任何包返回的代码。 live http headers:可以用来实时监测发起的http请求和响应,也可以修改请求参数之后重新发起请求 t
zzz5323381·2013-06-21 17:00

网站安全开发人员不可缺少的火狐插件

hackbar:一些常用的sql注入语句等的工具。firebug:调试css和javascript等不可缺少的工具,这个应该算是网页开发人员不可缺少的。poster:可以发送一些http数据包后可以返回一些代码,这个可以发送任何的模拟包,可以查看网站对任何包返回的代码。livehttpheaders:可以用来实时监测发起的http请求和响应,也可以修改请求参数之后重新发起请求tamperdata:
zzz5323381·2013-06-21 17:24

Android软件安全开发实践(下)

Android软件安全开发实践(下)Android开发是当前最火的话题之一,但很少有人讨论这个领域的安全问题。本系列将分两期,探讨Android开发中常见的安全隐患和解决方案。
laokaddk·2013-06-06 18:45

Android软件安全开发实践--收藏

阅读更多过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多,例如以下几种。与一切都是集中管理的iOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面,而很少考虑安全问题。Android提供的安全机制比较复杂,开发者需要理解
zengyan2012·2013-05-29 16:00

Android软件安全 攻防研究现状

原文链接:http://www.secmobi.com/wp-content/uploads/AndroidAppSecurity-ISF2012.pdf统计数据案例学习安全开发方法发现安全漏洞自动化漏洞挖掘攻击缓解技术开放问题统计数据案例学习外部存储问题导致数据泄露将个人数据和系统数据存储在
yunshouhu·2013-05-12 20:24

Android软件安全 攻防研究现状

原文链接:http://www.secmobi.com/wp-content/uploads/AndroidAppSecurity-ISF2012.pdf统计数据案例学习安全开发方法发现安全漏洞自动化漏洞挖掘攻击缓解技术开放问题统计数据案例学习外部存储问题导致数据泄露将个人数据和系统数据存储在
earbao·2013-05-12 20:00

android开发转载

Android软件安全开发实践-安全编程_安全相关编程技术文章-红黑联盟http://www.2cto.com/kf/201302/191342.html
linchunhua·2013-03-24 14:00

微软安全新闻聚焦-双周刊第二十八期(补发)

然而事实上,如果没有一个良好的安全开发流程作为指导,设计和开发一
runfeel·2013-03-20 20:00

Android软件安全开发实践(下)

我们讨论了数据存储、网络通信、密码和认证策略等安全问题和解决方案,本期将继续从组件间通信、数据验证和保全保护等方面来实践Android软件安全开发之路。
a2012s·2013-03-13 08:00

Android软件安全开发实践

过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多,例如以下几种。与一切都是集中管理的iOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面,而很少考虑安全问题。Android提供的安全机制比较复杂,开发者需要理解它们,并
ydbc·2013-03-12 14:00

Android软件安全开发实践

过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多,例如以下几种。与一切都是集中管理的iOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面,而很少考虑安全问题。Android提供的安全机制比较复杂,开发者需要理解它们,并
jiazhijun·2013-03-12 14:00

Android软件安全开发实践(下)

第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。
CSDN_Ask·2013-03-12 13:00

Android软件安全开发实践(上)

第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。
CSDN_Ask·2013-03-11 16:00

Android软件安全开发实践(上)

第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。
qjbagu·2013-03-06 14:00

Android软件安全开发实践(下)

文/肖梓航《程序员》2012年第9期中,我们讨论了数据存储、网络通信、密码和认证策略等安全问题和解决方案,本期将继续从组件间通信、数据验证和保全保护等方面来实践Android软件安全开发之路。
qjbagu·2013-03-06 14:00

网站系统安全开发手册

网站系统安全开发手册  《网站系统安全开发手册》是国内首本在网站系统安全开发规范方面的应用手册,由动易软件精心编制而成...更多<<
李航421·2013-03-01 09:00

php安全开发 添加随机字符串验证,防止伪造跨站请求

yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg。比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串,然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话,那么攻击者伪造请求会比较麻烦。现在防范方法基本
·2013-02-14 23:07

基于安全漏洞的攻防对抗技术

概要首先介绍安全漏洞基础知识,安全漏洞的危害和一些攻击利用原理后,就OS层和设备层对安全漏洞进行防御技术和攻击者饶过对抗的技术发展做简要的介绍;进一步介绍如何通过安全开发生命周期(SDL)和安全测试,来减少自身系统的安全漏洞
方兴·2013-02-02 00:00

深度拷贝与浅度拷贝

  深度拷贝与浅度拷贝 2010-01-07 19:04 881人阅读 评论(0) 收藏 举报 今天继续利用准备WSE安全开发文章的空闲时间,完善《.NET深入学习笔记》系列
zhang1206·2013-01-18 18:00

openssl 简介

OpenSSL是一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
sszgg2006·2012-11-22 09:00

开源加密解密库比较

作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
Max__Payne·2012-11-12 10:00

动易安全开发手册

目录一、    输入验证    31.    什么是输入    32.    输入验证的必要性    33.    输入验证技术    33.1主要防御方式    33.2辅助防御方式    5二、    输出编码    81.    输出的种类    82.    输出编码的必要性    83.    输出编码    84.    常用测试输出方法    11三、    防止SQL注入    1
jazywoo123·2012-11-10 10:00

安全简报:渗透测试

这样做是必要的,因为安全开发生命周期(SDL)以及前载式安全设计和开发重点降低了潜在缺陷的数量,从而使在测试过程中查找漏洞的任务变得更加困难。软件安全测试非常重要,不能仅依靠一小组专家来完成。
qileilove·2012-10-17 09:00

微软安全新闻聚焦-双周刊第二十期

针对此微软发布了一款免费的安全工具:安全开发生命周期威胁建模工具SecurityDevelopmentLifecycleThreatModelingTo
xitong·2012-09-27 12:00

[推荐]如何保护Web站点免受跨站点脚本攻击?

跨站点脚本漏洞比较常见,并且要求组织部署涵盖威胁建模、扫描工具和大量安全意识在内的周密的安全开发生命周期,以便达到最佳的XSS防护和预防。
zhanzhang25i·2012-09-26 19:36

[推荐]如何保护Web站点免受跨站点脚本攻击?

跨站点脚本漏洞比较常见,并且要求组织部署涵盖威胁建模、扫描工具和大量安全意识在内的周密的安全开发生命周期,以便达到最佳的XSS防护和预防。
·2012-09-26 19:36
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他