安全开发

OpenSSL动态链接库源码安装教程

作为一个基于密码学的安全开发包,Ope
·2022-04-07 16:27

深信服python安全开发-base深圳

一面技术:介绍下自己算法:最长回文子串算法:求解斐波那契数据库索引分类,场景举例:最左前缀,设计索引djangoorflask执行过程什么是装饰器,讲闭包原理,手写一个简单装饰器深拷贝,浅拷贝区别python内存实现GC垃圾回收机制python进程,线程,协程区别有没有遇到过python进程内存泄露问题,怎么解决的二面技术:介绍自己项目重点项目询问实现过程,难点在哪,怎么做的手写快排三面HR:介绍
积极向上的Coder·2022-03-24 11:56

Android 应用安全开发之浅谈加密算法

android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。1.需要了解的基本概念密码学的三大作用:加密(Encryption)、认证(Authentication),鉴定(Identification)加密:防止坏人获
安卓AndroidQ·2022-03-20 00:21

Android应用安全开发之浅谈加密算法的坑

Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。1、需要了解的基本概念密码学的三大作用:加密(Encryption)、认证(Authentication),鉴定(Identification)加密:防止坏人获
白纸上涂鸦·2022-03-20 00:59

CIS 2021网络安全创新大会《代码安全体系建设》实录

一、背景汤青松,北京趣加科技有限公司安全工程师,实体书《PHPWEB安全开发实战》作者,擅长企业安全建设,SDL安全建设。
·2022-03-15 16:19

vsftpd2.3.4 后门利用脚本编写

安全开发-Vsftpd2.3.4后门利用脚本编写来自法老的博客Python专题CreatedAt:2021-01-2916:59Views:15一:漏洞起源二:手动利用靶场环境定位环境IPAddress
马冬梅007·2022-03-09 05:53

Python安全开发——多线程Fuzz&Waf 异或免杀&爆破

1.概述:知识点:协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术目的:掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等2.简单多线程技术、FTP模块实现协议爆破脚本:queue,threading模块使用、ftplib模块使用:遍历用户及密码字典、尝试连接执行命令判断ftp模块使用:https://www.cnblogs.com
暮w光·2022-03-09 05:46

安全开发-Vsftpd2.3.4后门利用脚本编写

靶场环境定位环境IPAddress攻击机Python3.8主机ip靶机Metasploitable2靶机ip靶机:Metasploitable2用户名:msfadmin密码:msfadmin步骤一:主机FTP登录cmd->ftp主机IP->回车->任意数字或字母:)->回车->任意密码->回车以上操作完成后即可开启后门侦听6200端口测试:可在靶机中输入:netstat-aupto|grep620
香芋320·2022-03-09 05:16

python 网络渗透_Python 渗透测试入门篇

适合人群:网络安全工程师、Web安全工程师、渗透测试工程师、对Python安全开发有兴趣的任何人刘晓阳老师官方粉丝群独学而无友,则孤陋而寡闻。与良师益友,一起交流学习。
weixin_39663605·2022-03-01 13:34

线上智能合约问题频出,安全开发亟待规范

2010年8月,比特币发生了一次整数溢出漏洞攻击(CVE-2010-5139),使得攻击者产生了2笔输出92233720368.54277039个比特币的交易,远超中本聪设定的21000000上限。2018年4月,以太坊上的智能合约也接连发生2起整数溢出漏洞攻击(CVE-2018-10299,CVE-2018-10376),攻击者凭空增发了大量的token,使得投资者的资产被严重稀释。为了分析当前
安比实验室SECBIT·2022-02-16 00:51

安全团队不可错过的 7 个开源工具

pacbot文章来源:安全牛开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发
code小生_·2022-02-10 10:52

Android浅谈网页打开APP(二)

上一节粗略讲述了URLScheme如何打开app,这一节对这一机制进行详细说明Android安全开发之浅谈网页打开App(一)一.网页打开APP简介Android有一个特性,可以通过点击网页内的某个链接打开
浪够_·2022-02-09 12:05

Android应用安全

blog.csdn.net/u010651541/article/details/53142252http://colbert337.github.io/2015/08/24/android-attack-surface/安全开发生命周期
Fitz_Lee·2022-02-06 21:36

安全开发都是用什么编程语言?

很多小伙伴都在微信上问我:搞安全开发,到底开发个啥,都是用什么编程语言?今天就来详细说说这个话题,我打算从安全公司研发的产品这个角度来切入,看看都有哪些产品,以及都用到哪些语言。
·2021-12-29 17:40

thinkPHP3.2.3sql注入漏洞

前言攻敌所必救:ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方法Thinkphp3.2.3安全开发须知搭建:首先第一步就是必须先放在www目录下(我是windows用的phpstudy
Yn8rt·2021-10-05 18:23

10 安全编程实践

10.1安全编程概述本章内容主要参考了consensys关于solidity进行智能合约开发时的最佳安全开发指南(原文链接:https://consensys.github.io/smart-contract-best-practices
智能合约大师兄·2021-06-23 11:19

加固apk的开发者最常面对的十种问题

1.程序代码安全“很多人可能认为这一项技术含量并不大,其实这项在App上线时,检测方是有一些要求的”,网易资深安全开发工程师朱星星认为,在App上线时,开发者最好准备相关的《法律声明及隐私政策》、
yijian2595·2021-06-21 17:42

Python全栈路线图

Python语言基础.pngPython语言高级.pngPython全栈工程师前端.pngPython全栈工程师后端.pngPythonLinux运维自动化开发.pngPythonKaliLinux信息安全开发与使用
nonoBoy·2021-06-12 08:37

安卓开发之NDK开发基础(一)

暑期实习找到了A的安全开发,提前学习下NDK开发的简单流程。
iriris·2021-05-26 23:49

安全博客推荐

专注于互联网安全的科技媒体首页|离别歌0nise’sBlog—1931seTeAmHEAVEN–网络安全工作室TotoroLMva’sBlogMr.K–专注前端开发ZeroKeeper’sBlog|网络安全|代码审计|安全开发
x00c·2021-05-11 12:52

运行时环境中的AUTOSAR体系结构要求是什么?

汽车开放系统架构(AUTOSAR)组织成立于2003年,旨在为制造商安全开发汽车电子控制单元(ECU)的嵌入式软件提供指导。
Lee-Shyllen·2021-04-30 14:12

CSDN联合安恒信息 共同发布安全开发工程师能力标准

其中在网安人才队伍建设分论坛上,CSDN携手安恒信息共同发布了安全开发工程师能力标准,推动网安人才高质量发展。
高校俱乐部·2021-04-24 21:49

安全开发Java:日志注入,并没那么简单

本文分享自华为云社区《Java云服务开发安全问题解析——日志注入,并没那么简单》,原文作者:breakDraw。案例故事某个新系统上线了,小A在其中开发了个简单的登录模块,会在日志里记录所有登录成功或者失败的用户。小A对用户名都做了白名单校验,不正确的名字,也会用WARN的形式,打印出来做记录。像下面这样:[2021-04-1716:50:35][INFO][main][Login:308]log
华为云·2021-04-21 10:50

应用安全开发规范(JAVA安全编码指南)

1目的通过对主流的WEB高危漏洞表现形式和危害介绍,增强WEB应用开发人员的安全意识;以WEB应用开发安全原则和解决方案规范开发过程中的安全控制,推动开发人员编写强壮安全的代码。3名词解释1)CrossSiteScript(XSS)跨站脚本攻击:攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用户浏览器被攻击者控制,从
果汁凉茶丶·2021-01-11 14:45

壹周游闻第13期:网易投资GTA制作人创办公司;Epic收购儿童网络安全开发

游戏日报:Gamedaily关注我们游戏日报行业游闻周末版,在单日版的基础上查缺补漏,总结回顾过去一周的行业消息。如有意见建议或小道消息,欢迎加入游戏日报读者交流群与我们交流!一周iOS畅销榜:“四皇”格局被打破,网易4款游戏进入前十结合七麦数据对App收入的统计监测以及iOS畅销榜过去一周的变化浮动,我们总结了份“iOS一周畅销榜Top10”排名,具体如下:从七麦数据对AppStore销售额的估
游戏日报·2020-09-27 00:00

[杂谈] 常见安全漏洞及修复方案

原文地址:支付宝开放平台第三方应用安全开发指南,如有侵权请联系删除常见安全漏洞及修复方案1.跨站脚本(XSS)漏洞漏洞描述漏洞危害解决方案2.CSRF漏洞漏洞描述漏洞危害解决方案3.HTTPHeader
davids_3233·2020-09-17 08:40

EOS智能合约安全开发终极指南

EOS智能合约安全终极指南。当世界上最大的ICO,EOS于2018年6月推出时,加密社区变得持怀疑态度,并且由于软件错误而被冻结了2天。但快进4个月,EOS今天占了以太网今天所做交易的两倍以上。通过免费和更快速交易的承诺,EOS最顶级的Dapp拥有大约13,000个每日活跃用户,而以太网的最顶级Dapp只有2,000个。一些常见的智能合约漏洞几乎适用于所有平台。与以太坊一样,在EOS上编写的智能合
芒果汁·2020-09-17 07:48

软件安全开发 - 流程规范

写一篇软件安全开发流程分享给大家,帮助从事软件开发,测试,管理的人员,规范操作,重视软件工程安全。
白客工作室WHS·2020-09-17 02:03

iOS安全系列汇总

iOS应用逆向工程知乎专栏:iOS安全开发者眼中的越狱iPhone安全性iOS安全开发防护摘要Reveal查看任意app的高级技巧书籍推荐:《iOS应用逆向工程:分析与实战》iOS越狱程序开发工具篇构建和部署
lw5180822·2020-09-16 05:56

快速风险建模

现有团体也创造了多种方法论,用来帮助我们把安全纳入到SDLC中去,这些方法论包括(并不仅限于):\开放式软件保证成熟度建模\建立安全成熟度模型(BSIMM)(BSIMM)\微软的安全开发生命周期(SDL
糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖·2020-09-15 17:57

spring boot的Thymeleaf模板注入

参考:java安全开发之springbootThymeleaf模板注入https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf
caiqiiqi·2020-09-15 10:13

大学四年借过的书

条码号题名责任者借阅日期归还日期馆藏地11237938网络安全开发包详解刘文涛编著2011-05-172011-06-08中关村中文自科开架-3层21321252计算机程序的构造和解释(美)HaroldAbelson
Felven·2020-09-15 05:41

企业软件安全开发建设

  目前国内据我所知企业软件安全开发建设大致分为3类,一类走SDL路线,起源于微软,一类走DevSecOps,起源于Gartner研究公司的分析师DavidCearley,“它是糅合了开发、安全及运营理念以创建解决方案的全新方法
useror·2020-09-14 20:01

常见安全规范-对敏感信息脱机处理

本文转自:https://docs.open.alipay.com/common/1059121.常见开发场景安全开发指南1.1.敏感信息使用场景敏感信息指用户的身份证号、银行卡号、手机号等身份信息。
臭豆腐哟·2020-09-14 15:21

DEP/SEHOP/ASLR

微软的安全开发生命周期(SDL)已经实施了十年了。这段时间里发生了很大的变化。在过去的十年中,互联网使用人口已经由约3亿5千万增长到超过24亿。现在,开发人员的机会比以往任何时候都要多。
cs74184235·2020-09-13 15:30

WCF分布式安全开发实践(11):消息安全模式之Certificate身份验证:Message_Certificate_WSHttpBinding...

今天继续介绍WCF分布式安全开发实践(11):消息安全模式之Certificate身份验证:Message_Certificate_WSHttpBinding。
weixin_33851604·2020-09-12 17:15

老司机带你玩转SDL(一)

老司机带你玩转SDL——第一站“缘由”啦啦啦,啦啦啦我是SDL的老司机大厂小厂曾呆过今天的内容真正好带着大家把SDL玩转了…………伴随着类似聂耳《卖报歌》风格的如上神曲中,我们这趟“(软件)安全开发生命周期
星星落在我头上·2020-09-12 08:15

Android安全开发之安全使用HTTPS

Android安全开发之安全使用HTTPS作者:伊樵@阿里聚安全1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS
双刃剑客·2020-08-26 16:23

ASP.NET登陆控件最全最详细介绍

LoginStatus控件LoginName控件PasswordRecovery控件CreateUserWizard控件ChangePassword控件Login系列控件是微软为了简化我们的开发过程,为我们进行常规的安全开发提供块捷途径
@灯火阑珊·2020-08-26 15:20

软件安全构建成熟度模型演变与分析

前言软件安全开发主要是从生命周期的角度,对安全设计原则、安全开发方法、最佳实践和安全专家经验等进行总结,通过采取各种安全活动来保证尽可能得到安全的软件。
weixin_33918357·2020-08-26 15:24

安卓开发开发规范手册V1.0

安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。
aa13622345769·2020-08-25 17:34

超实用!你应该了解的七款安全类开源项目

今天Gitee为大家介绍的就是安全开发相关类的开源项目,包含了SSO中间件、反欺诈、代码加密等功能,一起来看看吧。1.kisso项目作者:baomidou开源许可协议:Apache-2.0项目地址:h
Gitee·2020-08-25 00:41

Android 安全开发之 ZIP 文件目录遍历

1、ZIP文件目录遍历简介因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害用户的设备安全和信息安全。比如近段时间发现的“寄生兽”漏洞、海豚浏览器远程命令执行漏洞、三星默认
阿里聚安全·2020-08-24 13:43

Android安全开发之Provider组件安全

作者:伊樵、呆狐@阿里聚安全1ContentProvider组件简介ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。ContentProvider的数据源不止包括SQLite数据库,还可以是文件数据。通过将数据储存层和应用层分离,ContentProvider为各种数据源提供了一个通用的接口。创建一个自己的Con
阿里聚安全·2020-08-24 13:27

使用docker快速搭建xssPlatform测试平台实践

一、背景笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理
汤青松·2020-08-23 12:15

是时候构建安全服务平台了

安全开发生命周期能够确保应用程序具备充足的安全性,而自动化是推行它的一个重要手段。不少企业的安全团队已经在这方面进行了很多努力,但也面临着新的挑战。
sinat_30551659·2020-08-23 07:48

解决“创建或打开C++浏览数据库文件*.sdf时发生错误”问题的过程

Win7系统的电脑上安装了VS2013和SQLServer2012想用VS进行一些简单的C语言开发,网上搜索了常见的VS中建C语言工程的帖子(VisualC++->Win32控制台->空工程、去掉预编译头和安全开发
haorenSW7·2020-08-22 21:03

使用docker快速搭建xssPlatform测试平台实践

一、背景笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理
汤青松·2020-08-22 14:49

安卓开发开发规范手册V1.0

安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。
汤青松·2020-08-22 12:39

面试题:如何理解加班

前阵子参加SF的征文活动一起分享你的故事,我的文章我的编程职业生涯有幸得到大家的支持,最终得奖:汤青松老师的《PHPWeb安全开发实战》。
Meathill·2020-08-22 11:02
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他