安全开发第7页

活动预告 | 网易易盾受邀出席7月20日北京举办的看雪安全开发者峰会

2019年7月20日，由中国最早的安全人员交流学习社区看雪学院主办、CSDN协办的安全开发者峰会（SDC），将在北京国家会议中心举行。网易易盾受邀出席本次会议，将进行演讲和参展。

网易易盾·2020-07-13 22:50

Android 应用安全开发之源码安全

0x00简介Androidapk很容易通过逆向工程进行反编译，从而是其代码完全暴露给攻击者，使apk面临破解，软件逻辑修改，插入恶意代码，替换广告商ID等风险。我们可以采用以下方法对apk进行保护.0x01混淆保护混淆是一种用来隐藏程序意图的技术，可以增加代码阅读的难度，使攻击者难以全面掌控app内部实现逻辑，从而增加逆向工程和破解的难度，防止知识产权被窃取。代码混淆技术主要做了如下的工作：通过对

remotesupport·2020-07-13 12:28

【Rust日报】 2019-02-10

id=20705e8d-881d-4400-9a9e-f4f1f9891e62rust-guide：法国国家信息系统安全局开放了Rust安全开发指南#rustguide#anssi法国ANSSI（国家信息系统安全局

cpon·2020-07-13 03:37

密码库大比拼：openssl vs libtomcrypt vs crypt++

作为一个基于密码学的安全开发包，OpenSS

macrohasdefined·2020-07-11 12:08

可视化分析 web 访问日志

擅长于Web安全开发、性能优化、分布式应用开发&设计等多方面，51Reboot金牌讲师。

weixin_30916125·2020-07-10 19:02

owasp对项目依赖的jar包安全扫描

，全称是：OpenWebApplicationSecurityProject，翻译为中文就是：开放式Web应用程序安全项目，是一个非营利组织，不附属于任何企业或财团，这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因

lei___·2020-07-10 17:22

【STRIDE】【2】安全威胁分析设计

威胁分析方法的核心是在数据流元素和威胁之间建立结构化的映射关系，非常适合工程化；这里提及威胁这个概念，让我想去年英国的安全专家花了约1.5h解释什么叫威胁、什么叫漏洞，哪个吐沫星子乱溅迷人眼呀，这里把专家的说明转述一下：1、脆弱点脆弱点是一种系统缺陷，可以在安全开发的各个阶段引入

weixin_33752045·2020-07-10 07:11

重现 TP-Link SR20 本地网络远程代码执行漏洞

安全服务团队作者博客：https://xax007.github.io如果你想第一时间了解漏洞资讯，可以关注我们的知道创宇Paper：https://paper.seebug.org/879/简述3月26号Google安全开发人员

知道创宇KCSC·2020-07-10 00:05

实习总结

实习经历2019.10～2020.04某甲方安全开发实习2020.04～2020.06某乙方安全研究实习甲方小甲方安全团队人少，所以虽然岗位是安全开发，但基本啥活都会干一点。

twosmi1e·2020-07-09 23:00

Microsoft SDL-STRIDE威胁建模

0x00背景介绍威胁建模工具是Microsoft安全开发生命周期(SDL)的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段，软件架构师可以使用威胁建模工具提前识别这些问题。

煜铭2011·2020-07-09 22:01

Microsoft SDL-威胁建模工具Threat Modeling Tool

0x00背景威胁建模工具是Microsoft安全开发生命周期(SDL)的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段，软件架构师可以使用威胁建模工具提前识别这些问题。

煜铭2011·2020-07-09 22:01

启明星辰ADLab西南团队负责人王东：智能化的安全——设备&应用&ICS

11月18号，2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家，在2017看雪安全开发者峰会汇聚一堂，只为这场“安全与开发”的技术盛宴。

csdn业界要闻·2020-07-09 14:55

Microsoft SDLC-DREAD威胁评级模型

0x00背景威胁建模工具是Microsoft安全开发生命周期(SDL)的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段，软件架构师可以使用威胁建模工具提前识别这些问题。

煜铭2011·2020-07-09 08:49

Android安全开发之WebView中的大坑

0X01AboutWebView在Android开发中，经常会使用WebView来实现WEB页面的展示，在Activiry中启动自己的浏览器，或者简单的展示一些在线内容等。WebView功能强大，应用广泛，但它是天使与恶魔的合体，一方面它增强了APP的上网体验，让APP功能更多样化，另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保

火山石·2020-07-09 05:00

应用安全开发指南

开放平台第三方应用安全开发指南更新时间：2017-06-26《开放平台第三方应用安全开发指南》给出常见开发场景下，帮助开发人员完善应用安全性的开发建议，同时也对常见的安全漏洞进行描述，并提供对应的修复方案

zh_ITRoad·2020-07-09 05:02

Android 应用安全开发总结

关于应用安全开发的参考文章：Android保存私密信息－强大的keyStoreAndroid应用安全开发之浅谈加密算法的坑安全性和隐私权最佳做法Android应用存储安全与加固Android数据加密之Des

codedreamzone·2020-07-09 03:54

SDL已死，应用安全路在何方？

以大多数公司的基础安全建设来说，还不配做SDLC真实的安全开发生命周期软件安全开发真正要思考的问题。为业务团队赋能自动化能力的方向重新审视纵深防御教练的角色让

weixin_47208161·2020-07-08 23:15

长篇干货|以太坊智能合约 —— 最佳安全开发指南（附代码）

当然也**包括智能合约的安全开发理念、bug赏金计划指南、文档例程以及工具。**对该文档提出修改或增补建议，请点击“阅读原文”。

weixin_34281537·2020-07-08 17:44

Android安全开发之浅谈密钥硬编码

1简介在阿里聚安全的漏洞扫描器中和人工APP安全审计中，经常发现有开发者将密钥硬编码在Java代码、文件中，这样做会引起很大风险。信息安全的基础在于密码学，而常用的密码学算法都是公开的，加密内容的保密依靠的是密钥的保密，密钥如果泄露，对于对称密码算法，根据用到的密钥算法和加密后的密文，很容易得到加密前的明文；对于非对称密码算法或者签名算法，根据密钥和要加密的明文，很容易获得计算出签名值，从而伪造签

weixin_33828101·2020-07-08 15:48

值得细读！如何系统有效地提升Android代码的安全性？

网易云易盾移动安全专家尹彬彬指出，安全开发能有效降低开发者维护成本网易云易盾移动安全专家尹彬彬也受邀参加了此次会议，并做《如何提升A

网易云社区·2020-07-08 03:59

小米三面，依图科技一面（k8s）

kafka缓存数据），网络（TCP/IP，三次握手，四次挥手），raft算法（听说过脑裂问题没有），redis（只是会调用），文件系统（vfs，超级块对象，索引节点对象，目录项对象，文件对象）小米二面（安全开发

xiyou_pen/pen·2020-07-07 21:49

wuyun知识库目录

1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-241268.SQL注入关联分析2016-06-241267.Android安全开发之ZIP文件目录遍历2016-06

Wh0ale·2020-07-07 16:00

Apache Shiro官方构架文档中文翻译

ApacheShiroArchitectureApacheShiro的设计目标，是通过直觉化的设计，来简化程序安全开发，并且简单易用。Shiro核心设计模型符合大众对

稀有气体·2020-07-07 14:03

【安全开发】IOS安全编码规范

申明：本文非笔者原创，原文转载自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-7-IOS%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C

an0708·2020-07-07 03:20

Android 加密算法AES/RSA

Android中的MD5和RSA加密Android应用安全开发之浅谈加密算法的坑对称加密在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去

一洼世界·2020-07-05 23:42

开源加密解密库比较

作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。

拉里山姆·2020-07-04 21:06

使用Visual Studio来创建动态库/静态库，并加载

使用VisualStudio来创建动态库第一步新建一个控制台程序第二步去掉SDL安全开发周期，以及选中创建DLL空项目在资源管理器中添加.h和.cpp文件在.h文件里可以写上函数的声明：#pragmaonce

17岁boy想当攻城狮·2020-07-04 12:33

360安全开发面经

一面这个面试官主要喜欢考察基础：1.虚函数是什么意思？2.纯虚函数是什么意思？3.C和C++的动态分配内存，释放内存的函数4.字典（哈希）表中如何找一个元素？如果没命中接下来怎么办（即避免冲突的两种主要方式）5.简单说明RSA算法的应用场合，以及其与DES等对称密码的异同6.进程和线程的区别7.实现进程间通信的四种方式8.操作系统中的信号量如何理解9.STL中，vector和list有什么区别，是

Ni_francisco·2020-07-04 07:36

Android软件安全开发实践

过去两年，研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多，例如以下几种。与一切都是集中管理的iOS相比，Android提供了一种开放的环境，在获得了灵活性、可以满足各种定制需求的同时，也损失了部分安全性。开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面，而很少考虑安全问题。Android提供的安全机制比较复杂，开发者需要理解它们，并

iteye_7514·2020-07-02 04:22

关于HTML 5几个重要安全问题

苹果公司与Adobe公司之间的口水战带来对HTML5命运的诸多猜测，尽管HTML5的实现还有很长的路要走，但可以肯定的一点是，运用HTML5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对

呆傻程序员·2020-07-01 23:46

喜讯 | 经纬恒润天津工厂获得功能安全生产流程ASIL-D证书

在经纬恒润早已通过功能安全开发流程认证的基础之上，这次生产流程和生产线通过ASIL-D认证，使得经纬恒润拥有了国内最全的、通过认证的功能安全体系。该体系覆盖从安全管理到供应商管理，

Hirain1234·2020-07-01 10:37

初探Security Development Lifecycle (SDL)

这个东西是什么：SecurityDevelopmentLifecycle(SDL)中文名称软件安全开发周期来自哪里：Microsoft，2004有什么意义: 它是一个逐渐完善的体系，并将软件安全的考虑与实施方法集成在软件开发的任何一个阶段

303Donatello·2020-07-01 01:55

安全开发流程（SDL）

一、SDL简介SDLsecuritydevelopmentlifecycle（安全开发生命周期），是微软提出的从安全角度指导软件开发过程的管理模式。

xinyi0622·2020-06-30 02:04

BMS功能安全开发流程详解

Won30-d3jI7WoC8B6JCdLw来源：第一电动网作者：129Lab（一）：BMS和ISO26262最近在了解学习关于ISO26262，看了一些文章，本身从事BMS相关的工作，想做一个关于BMS功能安全开发流程的笔记

真心笑容·2020-06-29 20:59

常见业务场景的安全测试及安全开发

开源组件漏洞常见的有Structs2远程命令执行漏洞、COMMONSFILEUOLOAD远程拒绝服务漏洞、FASTJSON远程命令执行漏洞、APACHESHIRO远程命令执行漏洞，具体的漏洞列表及单个解决方案可以参见各个组件官网说明。解决方案1、实际开发中建议采用通用研发组件，统一组件使用及引用规范。2、将可信的参数预定义到一个map中，在需要时进行匹配，当匹配不到时，就按默认的执行。源代码安全漏

Emma_Lucas·2020-06-29 11:00

28款DevSecOps工具助力安全开发

nana安全牛将安全融入开发过程，更早捕获并修复应用漏洞，你需要这五类共28款DevSecOps工具。DevSecOps是将安全集成到整个应用开发周期的过程，是从内到外强化应用，使其能够抵御各种潜在威胁的理想方式。因为很多公司企业不断开发应用以满足客户和商业合作伙伴的需求，DevSecOps的吸引力也与日俱增。敏捷开发方法与DevOps操作帮助公司企业达成持续开发的目标。云原生应用架构也成为了De

faint4·2020-06-28 13:51

阿里安全资深专家谢君：如何黑掉无人机

2017年11月18日，看雪安全开发者峰会在北京举行。阿里安全资深专家谢君做了题为《如何黑掉无人机》的演讲，并现场演示如何远程劫持一台无人机，引发现场热烈的掌声。以下为谢君的现场演讲内容。

weixin_34192732·2020-06-28 13:34

新书推荐|Windows黑客编程技术详解

《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣，或者希望提升安全开发水平的读者，以及从事恶意代码分析研究的安全人员。

weixin_33750452·2020-06-28 04:51

【转载】以Java的视角来聊聊SQL注入

工作多年来，本人也一直从事安全开发相关工作，随着Java的市场份额越来越重，在工作中接触Java的机会也越来越多，也是机缘巧合的契机，自己开始走向了偏Java开发的道路。最近工作中

weixin_30852419·2020-06-28 01:38

iOS Security汇总

iOS应用逆向工程知乎专栏（作者@hangcom2010）：iOS安全开发者眼中的越狱iPhone安全性iOS安全开发防护摘要Reveal查看任意app的高级技巧书籍推荐：《iOS应用逆向工程:分析与实战

4lwin·2020-06-27 06:54

Android安全开发之正确使用Https（内含OkHttp、HttpUrlConnection配置https方式）

【转载】Android安全开发之安全使用HTTPS作者：伊樵@阿里聚安全1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项，这些检测项是针对APP

花燃柳卧·2020-06-27 00:02

物联网安全与实战

作者介绍：李知周，中国科学院微系统与信息技术研究所博士，物联网早期创业者，发起了开源物联网项目Openfpgaduino,目前在国际知名投资银行从事大数据与机器学习的网络安全开发。

贾维娣·2020-06-26 23:31

JavaScript——下一代物联网全栈开发

作者简介：李知周，中国科学院微系统与信息技术研究所博士，物联网早期创业者，发起了开源物联网项目Openfpgaduino，目前在国际知名投资银行从事基于大数据与机器学习的网络安全开发。

贾维娣·2020-06-26 23:30

JavaScript —— 下一代物联网全栈开发

作者简介：李知周，中国科学院微系统与信息技术研究所博士，物联网早期创业者，发起了开源物联网项目Openfpgaduino，目前在国际知名投资银行从事基于大数据与机器学习的网络安全开发。

唐门教主·2020-06-26 18:10

Fastjson RCE漏洞的绕过史

RCE漏洞都足以博得大众的眼球，关于fastjson每次漏洞的分析也已经早有大牛详细剖析，本文章旨在顺着17年fastjson第一次爆出漏洞到现在为止，看一下fastjson的缝缝补补，瞻仰一下大佬们和安全开发人员的斗智斗勇

systemino·2020-06-26 17:38

以编程会安全，以安全辅未来——2017看雪安全开发者峰会强势来袭！

蛰伏17年后，看雪继终于发声，将于11月18日在北京举行《安全开发者峰会》,峰会将聚焦开发与安全，旨在以“防”为基准，安全开

科技峰行者·2020-06-26 15:26

微软公司的安全开发周期模型

安全开发周期，即SecurityDevelopmentLifecycle(SDL)，是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。

shanyou·2020-06-26 08:30

Spring Security开发安全的REST服务大神带你学习后端安全开发实战课程

===============课程目录===============├1-1+导学.mp4├2-1开发环境安装.mp4├2-2代码结构介绍.mp4├2-3HelloSpringSecurity.mp4├3-1+Restful简介.mp4├3-10使用多线程提高REST服务性能.mp4├3-11使用Swagger自动生成文档.mp4├3-12使用WireMock伪造REST服务.mp4├3-2查询请

qq_42806615·2020-06-26 00:29

国内逆向开发第一人——沙梓社（狗神）现场直播分享！！

所以过完大年的第一场在线沙龙，我们为老铁们准备了丰富的进阶大餐，从游戏App应用安全、iOS开发大牛《iOS应用逆向工程》作者沙梓社的新鲜分享，到最火爆的区块链游戏~应有尽有~随意取用立马进步哦~应用安全王桂林网易资深安全开发工程师

qq_41609709·2020-06-25 20:19

SDL[项目生命安全周期解决方案]

1.3术语定义SDL：安全开发生命周期（SDL）即SecurityDevelopmentLifecycle，是安全

0x726f6f74·2020-06-25 15:57

推荐频道

安全开发