安全开发

2017 看雪安全开发者峰会 圆满结束!

2017看雪安全开发者峰会就在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,都在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。
看雪学院·2020-03-15 20:47

爱加密受邀出席2018安全开发者峰会,让智能世界更安全

2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内最大开发者社区CSDN,倾力打造一场技术干货的饕餮盛宴——2018安全开发者峰会,在国家会议中心隆重举行。
看雪学院·2020-03-07 03:22

Android安全开发之WebView中的地雷

0X01AboutWebView在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保
御安全_李大师·2020-03-05 03:06

使用docker快速搭建xssPlatform测试平台实践

一、背景笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理
汤青松·2020-03-04 19:02

Java 安全开发

JavaSecurityDevelop1.拒绝服务DDOSxml外部实体攻击(阻塞)定义白名单自定义EntityResolver接口过滤systemID文件资源释放:finalInputStreamin=newFileInputStream(file);try{use(in);}finally{{}in.close();}数据库资源释放connection,statement,resultset注
foyangyu·2020-03-01 20:23

Seele元一与Beosin达成深度战略合作,布局区块链全生态安全

Beosin(成都链安科技)作为领先的,专注于区块链安全的企业,将为Seele元一及其公链上的智能合约、DApp等提供从安全开发到形式化验证的全方位解决方案,同时双方还将共建区块链全生态安全。
SeeleTech·2020-02-14 00:38

安全开发与发布的基本准则

遵循一套用于安全开发和发布的准则,为开发活动编织一张质量安全网,尽可能降低出问题的概率。影响面评估准则确保代码安全的第一准则是:代码的影响面评估。
琴水玉·2020-02-04 21:00

静态代码扫描原理

修复的成本越大缺陷引入的大部分是在编码阶段,但发现的更多是在单元测试、集成测试、功能测试阶段统计证明,在整个软件开发生命周期中,30%至70%的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的以上三点证明了,静态代码扫描在整个安全开发的流程中起着十分关键的作用
源伞科技·2020-01-16 10:10

安全开发规范(五)——输入输出

一、开发安全风险评估序开发安全规范严重性整改代价优先级级别1不要使用wrap()或duplicate()创建缓存,并将这些缓存暴露给非受信代码中低等1812对读取一个字符或者字节的方法,使用int类型的返回值高中等1213在终止前移除临时文件中中等824发现并处理与文件相关的错误中高等435不要在受信边界之外记录敏感信息中高等43级别:L1高危害、可利用性强、整改代价低;L2中危害、可能被利用、整
Franchen·2020-01-07 10:12

看雪 2019 安全开发者峰会,圆满落幕!现场精彩回顾

7月20日,看雪2019第三届安全开发者峰会(2019SDC)在北京国家会议中心圆满落幕!
看雪学院·2020-01-07 00:00

那些年,你怎么写总会出现的漏洞(看雪2017安全开发者峰会演讲回顾0x8)

看雪编辑按:随着项目的业务模块越来越多,代码越来越零碎,协同开发的重要性不言而喻。越来越多的项目由多个程序员或者多个部门的技术人员进行协作开发。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,从而使得应用程序存在安全隐患。作为一名合格的开发人员,不仅仅需要完成项目需求的业务功能,更要考虑到安全性。多数情况下,安全人员在对目标网站和系统进行
看雪学院·2020-01-04 17:29

浅析WEB安全编程(看雪2017安全开发者峰会演讲回顾0x3)

看雪编辑按:曾问过一位搞WEB安全的人为什么PHP是世界上最好的语言,他的回答是PHP网站漏洞多,有饭吃。结合目前黑灰产中借助WEB漏洞进行各种薅羊毛的现状,这不禁触发了我们的深切反思。问题究竟出在什么地方,为什么网站会存在SQL注入、XSS跨站、CSRF这些漏洞,我们应该如何避免在代码中产生这些错误?本次议题是由中国婚博会的PHP高级工程师汤青松为我们带来的“浅析WEB安全编程”,作为开发人员你
看雪学院·2020-01-03 07:05

【看雪2017安全开发者峰会演讲回顾0x7】开启IoT设备的上帝模式

看雪编辑按:目前IoT设备的安全问题主要受限于硬件和软件。很多时候如果配置跟不上,那么就算开发人员想应对安全问题也会显得力不从心,而就软件层面,系统自带的保护机制尤为关键,特别是基于权限的防护。我们知道漏洞中专门有一类是用于提权操作的,其在漏洞组合利用中的地位不言而喻,毕竟在系统权限下运行可以轻松绕过很多安全策略,相应的,对IoT设备而言root权限也就成了兵家的必争之地。本次议题是由腾讯反病毒实
看雪学院·2019-12-27 17:12

在百度:如何做好企业安全这门生意?

这几年,一直在百度做互联网安全相关的工作,从刚开始的安全运维、安全开发,到内部安全管
最大化·2019-12-27 11:12

【看雪安全开发者峰会2018】议题:自动逆向机器人

每隔一段总会听到群里有人抱怨说“逆向是个体力活”、“都在这个程序里绕好几星期了”、“混淆代码逆半天就是个简单循环”,诸如此类,然后抱怨完又继续痛并快乐着,此情此景,很多安全研究人员都是深有体会。那么,有没有什么办法可以增强我们的程序逆向能力呢?不少人开始取经IA(智能增强)领域的技术,希望借助计算机的力量来实现自动化的处理。此次议题我们就来看下阿里巴巴安全部-猎户座攻防实验室的弗为带来的有关自动化
看雪学院·2019-12-24 07:41

【小饭桌每日融资速递】默安科技获2亿元人民币A+轮融资

默安科技落地了欺骗防御理念,推出“平台+工具+服务”的全流程安全开发方案以及集南北向和东西向流量监测于一体的云平台运营安全解决方案,希望帮助客户实现安全业务的前置化、体系化、实战化、精准化与智能化。
小饭桌·2019-12-11 00:00

Arxiv网络科学论文摘要10篇(2019-07-30)

从社交媒体和用户生成的内容中解锁分析价值;hood2vec:使用移动网络识别类似的城市区域;DynWalks:全局拓扑和考虑最近变化的动态网络嵌入;融合位置和文本功能以进行情绪分类;基于视觉复杂度的动态图的非均匀时间分割;在安全开发中表征和理解软件开发者网络
ComplexLY·2019-11-30 08:10

有关唐巧、猿题库的文章

blog.devtang.com3、猿题库·技术连:http://engineering.yuantiku.com/blog其它相关:猿题库ios客户端架构设计猿题库客户端的技术细节(视频)ios应用安全开发你不知道的那些事猿题库唐巧
左岸浪人·2019-11-05 12:27

一石多鸟——击溃全线移动平台浏览器(看雪2017安全开发者峰会演讲回顾12)

本次看雪安全开发者峰会,陈佳林从Pegasus间谍软件披露的漏洞开始谈起,由一
看雪学院·2019-11-05 01:03

亚洲诚信助力看雪安全开发者峰会

2017看雪安全开发者峰会就在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,都在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。
亚洲诚信·2019-11-04 15:25

2016.6

删除,排序RxJava与Retrofit结合的最佳实践6.2李济洲的博客基于AndroidStudio的内存泄漏检测与解决全攻略Android客户端性能优化(魅族资深工程师毫无保留奉献)Android安全开发
刘涤生·2019-11-04 11:14

信息安全威胁建模工具

0x00背景威胁建模工具是Microsoft安全开发生命周期(SDL)的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。
煜铭2011·2019-10-11 17:00

面试题:如何理解加班

前阵子参加SF的征文活动一起分享你的故事,我的文章我的编程职业生涯有幸得到大家的支持,最终得奖:汤青松老师的《PHPWeb安全开发实战》。
Meathill·2019-09-27 12:08

分享十款最出色的PHP安全开发库中文详细介绍

1.PHP入侵检测系统PHPIDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安全层。这套入侵检测系统既不提供任何缓和及杀毒机制,也不会对恶意输入内容进行过滤,其作用单纯为识别出攻击者们针对站点进行的恶意活动、并以大家需要的方式作出及时提醒。凭借着一整套经过实践检验及相当严格的过滤规则,该检测系统会针对任何攻击活动给出一个影响评级数值,从而帮助
·2019-09-25 02:24

Android 应用之安全开发

大佬:“这个APP破解下,可以兼容客户已出货的产品”我:“这个不合适吧”大佬:“这个客户对我们很重要”我:“好吧”然后,就是通过反编译某APP,分析蓝牙交互协议,在新的APP中去兼容已出货的设备,达到无缝对接。–这种场景在开发中还是比较经常碰到的。一、引言随着移动互联网向社会生活的各个领域渗透,APP的使用越来越广泛。但Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐(特
Android丶SE·2019-09-16 15:28

Android 应用之安全开发

大佬:“这个APP破解下,可以兼容客户已出货的产品”我:“这个不合适吧”大佬:“这个客户对我们很重要”我:“好吧”然后,就是通过反编译某APP,分析蓝牙交互协议,在新的APP中去兼容已出货的设备,达到无缝对接。–这种场景在开发中还是比较经常碰到的。一、引言随着移动互联网向社会生活的各个领域渗透,APP的使用越来越广泛。但Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐(特
Android丶SE·2019-09-16 15:28

Android 应用之安全开发

大佬:“这个APP破解下,可以兼容客户已出货的产品”我:“这个不合适吧”大佬:“这个客户对我们很重要”我:“好吧”然后,就是通过反编译某APP,分析蓝牙交互协议,在新的APP中去兼容已出货的设备,达到无缝对接。–这种场景在开发中还是比较经常碰到的。一、引言随着移动互联网向社会生活的各个领域渗透,APP的使用越来越广泛。但Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐(特
Android_SE·2019-09-16 15:24

Android 应用之安全开发

大佬:“这个APP破解下,可以兼容客户已出货的产品”我:“这个不合适吧”大佬:“这个客户对我们很重要”我:“好吧”然后,就是通过反编译某APP,分析蓝牙交互协议,在新的APP中去兼容已出货的设备,达到无缝对接。–这种场景在开发中还是比较经常碰到的。一、引言随着移动互联网向社会生活的各个领域渗透,APP的使用越来越广泛。但Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐(特
Android_SE·2019-09-16 15:24

安卓开发开发规范手册V1.0

安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。
·2019-09-03 00:00

2019 SDC 议题回顾 | IoT中的SE芯片安全

下面就让我们来回顾看雪2019安全开发者峰会上《IoT中的SE芯片安全》的精彩内容。编辑按crownless:在IoT设备中使用SE芯片可以带来更多的安全性。
看雪学院·2019-07-29 19:30

2019 SDC 议题回顾 | IoT中的SE芯片安全

下面就让我们来回顾看雪2019安全开发者峰会上《IoT中的SE芯片安全》的精彩内容。编辑按crownless:在IoT设备中使用SE芯片可以带来更多的安全性。
看雪学院·2019-07-29 19:30

2019 SDC 议题回顾 | 工业集散控制系统的脆弱性分析

下面就让我们来回顾看雪2019安全开发者峰会上《工业集散控制系统
看雪学院·2019-07-29 09:21

2019 SDC 议题回顾 | 工业集散控制系统的脆弱性分析

下面就让我们来回顾看雪2019安全开发者峰会上《工业集散控制系统
看雪学院·2019-07-29 09:21

【华山之巅 与君论剑】亚洲诚信助力看雪2019安全开发者峰会

引各路安全界英雄豪杰集结,正式开启“华山之巅”高手论剑……7月20日,看雪2019安全开发者峰会(SDC)在北京国家会议中心圆满落下帷幕。
亚洲诚信·2019-07-23 13:41

【华山之巅 与君论剑】亚洲诚信助力看雪2019安全开发者峰会

引各路安全界英雄豪杰集结,正式开启“华山之巅”高手论剑……7月20日,看雪2019安全开发者峰会(SDC)在北京国家会议中心圆满落下帷幕。
亚洲诚信·2019-07-23 13:41

CISP学习-基础

TOC]appleapple1,信息安全保障2,法律法规政策与标准3,安全支撑技术与保障新领域4,物理环境与网络通信安全5,计算环境安全6,信息安全管理7,信息安全工程8,安全评估9,安全运维10,软件安全开发
Acatt·2019-07-03 16:09

软件开发之安全设计

近期在做安全开发生命周期(SDL)相关培训,其中针对安全设计阶段,基于一般的Web应用数据流图,整理了一份checklist结构图,以供参考。
canyezhizi·2019-06-09 19:00

LANMP安全配置之MySQL安全配置

0x00前言上周学习了一下LANMP安全配置之Apache安全配置用的最多的数据库就是MySQL了所以这周继续学习一下MySQL安全配置还是参考《PHPWeb安全开发实战》一书,再做一些补充0x01密码设置安装成功后第一件事就是改
0nc3·2019-05-28 23:05

LANMP安全配置之Apache安全配置

0x00前言主要是参考了《PHPWeb安全开发实战》一书,再百度了一些知识点进行补充抱着了解的心态学习了一下之后深入学习时再补充笔记吧~~0x01屏蔽版本信息关闭步骤:(1)打开Apache配置文件httpd.confa
0nc3·2019-05-22 23:15

Android安全开发之安全使用HTTPS(转)

转自:https://www.cnblogs.com/alisecurity/p/5939336.html1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。1.1为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用
Kenny_Ye·2019-05-14 17:48

安全开发注意事项总结

养成一个好的代码风格是多么的重要,但是自己还需要打磨:1.模块与模块之间功能独立,尽量少的之间不要有交互;设置为一个基类;2.尽量不要设置全局变量,用成员变量来代替;3.开发的时候对于各个情况尽量多的考虑周全,减少后期qa测试再修改的时间的浪费;4.开发的时候注意性能消耗,相同的功能使用内存消耗少的方法;5.注意析构的时候对于引用的释放;注意:养成一个好的代码风格是多么的重要,但是工程一大,自己一
不知世事·2019-05-12 15:24

SDL初识

SDL(SecurityDevelopmentLifecycle)安全开发生命周期。是微软提出的从安全角度指导软件开发的管理模式,在软件开发的生命周期中尽可能地发现安全隐患,降低安全风险。
ffx_01·2019-04-17 14:49

IOS安全初见

IOS安全架构分析0x01多个方向的安全:iOS系统软硬件安全架构的设计和实现细节iOS系统漏洞挖掘技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景:1.了解基本的漏洞原理及利用技术
endlif·2019-03-16 16:41

新书推荐|Windows黑客编程技术详解

《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。
66669·2019-02-16 00:00

互联网金融之应用系统安全开发规范

整体研发流程管理规范文档模板附件见:https://gitee.com/471351719/DPM为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞
javaDocker·2019-02-13 10:40

EOS 智能合约最佳安全开发指南

目录安全准则已知漏洞数值溢出漏洞示例防御方法真实案例权限校验漏洞示例防御方法真实案例apply校验漏洞示例防御方法真实案例transfer假通知漏洞示例防御方法真实案例参考文献致谢安全准则EOS处于早期阶段并且有很强的实验性质。因此,随着新的bug和安全漏洞被发现,新的功能不断被开发出来,其面临的安全威胁也是不断变化的。这篇文章对于开发人员编写安全的智能合约来说只是个开始。开发智能合约需要一个全新
FLy_鹏程万里·2018-12-17 18:31

2018-2019-1 20165309 20165312 20165330 实验五 通讯协议设计

SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、MacOS等多种平台三个主要的功能部分:密码算法库、SSL协议库、应用程序作为一个基于密码学的安全开发
20165330张羽昕·2018-12-13 20:00

【转】全面的告诉你项目的安全性控制需要考虑的方面

一、背景团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。
yoylee_web·2018-12-11 20:19

安全开发】C/C++安全编码规范

C本质上是不安全的编程语言。例如如果不谨慎使用的话,其大多数标准的字符串库函数有可能被用来进行缓冲区攻击或者格式字符串攻击。但是,由于其灵活性、快速和相对容易掌握,它是一个广泛使用的编程语言。下面是针对开发安全的C语言程序的一些规范。1.1.1缓冲区溢出避免使用不执行边界检查的字符串函数,因为它们可能被用来进行缓冲区溢出攻击。下面是应该避免使用的函数。同时,也列出了每个函数相应的比较安全的替换方式
Bypass--·2018-11-30 15:00

安全开发】python安全编码规范

申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-4-python%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8
Bypass--·2018-11-30 15:00
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他