安全编程第2页

安全编程：初始化那些你忽略掉的东西

对于黑客来说，特权提升漏洞是令他感到非常兴奋的事情，而有时候这种漏洞的来源仅仅是因为开发者忘记将内存缓冲区中的垃圾数据进行初始化。此话怎讲？我想，现在每个人都应该熟悉SecureZeroMemory函数的使用，它用来擦除包含敏感信息的缓冲区，但是在将缓冲区的内容写入另一个位置之前，你还必须将其清零。例如，请考虑以下二进制格式：>>请移步至topomel.com以查看图片>请移步至topomel.c

拓扑梅尔-漫漫开发路·2023-09-11 15:26

如何挑选心仪的硬件钱包，六脉神剑让你放心购，都是惨痛心得！

硬件钱包是安全编程的设备，用于存储你的私钥，而不会泄露它们。这是一项重要功能，因为正如，你可以使用私钥对您的交易进行签名以及恢复各个币种地址。

浪子回头_db7c·2023-09-04 10:48

如果要学习多门程序设计语言，你会学习哪几门语言呢？

太长不看版C语言，结构化编程，系统编程Java语言，面向对象编程，软件设计，Java社区以及工程配套Python语言，动态语言，轻量级开发，人工智能Lisp语言，函数式编程，构建模型Rust语言，安全编程

柊铉老师·2023-09-03 17:52

微软用 18 万行 Rust 重写了 Windows 内核

5月11日——Azure首席技术官MarkRussinovich表示，最新的Windows11InsiderPreview版本是第一个包含内存安全编程语言Rust的版本。

Omer_·2023-08-30 06:54

Python爬虫网络安全：优劣势和适用范围分析

在本文中，我将与你一起探讨Python网络安全编程中的代理、虚拟专用网络和TLS这三个关键概念，分析它们的优劣势和适用范围，帮助你更好地保护你的网络通信。

q56731523·2023-08-28 14:49

华为云CodeArts Snap 智能编程助手PyCharm实验手册. 插件安装与使用指南

通过将自然语言转化为规范可阅读、无开源漏洞的安全编程语言，提升开发者编程效率，助力企业快速响应市场需求。华为云CodeArtsSnap现进入邀测阶段，可即刻下载体验！

华为云PaaS服务小智·2023-08-22 07:11

安全测试国家标准解读——函数调用安全、异常处理安全、指针安全

下面的系列文章主要围绕《GB/T38674—2020信息安全技术应用软件安全编程指南》进行讲解，该标准是2020年4月28日，由国家市场监督管理总局、国家标准化管理委员会发布，2020年11月01日开始实施

daopuyun·2023-08-02 06:45

Java安全编程：DES加密解密

安全DESDES加密是最常用的对称加密算法之一。所谓“对称加密”指的就是从明文加密到密文和从密文解密到明文用的都是相同的一套密钥与之相对应的就是“非对称加密”。其它常见的对称加密算法还有IDEA、RC2、RC4、SKIPJACK、RC5、AES等。DES加密可以给字节数组加密，也可以给文件加密。当然在加解密之前我们需要获取密钥，获取密钥可以通过我们给定的字节数组或者生成一个随机的密钥。密钥其实就是

张振伟·2023-07-20 10:09

如何学习编写安全的PHP代码？ - 易智编译EaseEditing

下面是几个建议来帮助你学习编写安全的PHP代码：学习安全编程原则：了解常见的安全漏洞类型，如跨站脚本攻击（XSS）、SQL注入、跨站请求伪造（CSRF）等，并学习相应的防御方法和最佳实践。

易智编译·2023-07-14 01:55

Python程序设计基础高清PDF电子书免费获取

将作者多年教学与开发过程中积累的许多案例巧妙地糅合进了相应的章节，并通过案例介绍了大量关于代码优化和安全编程的技巧。全书共9章，主要内

胡萝卜须_aee2·2023-06-24 10:23

SCTF情报局｜Syclover战队专访来喽！

Syclover战队吧〈A〉三叶草安全技术小组（Syclover)是由成都信息工程大学一群爱好安全技术的小伙伴们于2005年在学院的号召下自发组织、运营和管理的安全小组，是一个专注于渗透测试、逆向工程、移动安全、安全编程

Cyberpeace·2023-06-17 05:05

后端如何转义html，js脚本，防止xss攻击

ESAPI：一个Java安全编程接口，提供了多种编码和过滤方法，可以用于防止XSS攻击、SQL注入攻击等。

不可大东·2023-04-20 15:57

《GB/T 38674-2020 信息安全技术应用软件安全编程指南》学习笔记

GB/T38674-2020信息安全技术应用软件安全编程指南学习笔记国标写作格式学习每个标准基本都有的格式，供写文档的我们参考定义和术语:国家标准当中涉及到的相关专业名称，都会有一个定义，防止出现理解上的歧义

思安咨询·2023-04-10 02:15

从CTF到网络安全，网络安全攻防最不能缺少的是它！

这次比赛以CTF（夺旗赛）的方式开展，赛题的技术类型覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等多项网络安全技术。

网络安全乔妮娜·2023-04-02 17:59

MindSpore Python编程规范

说明MindSporePython编程规范以PEP8为基础，参考华为Python通用编码规范、安全编程规范，并结合业界共识整理而成，参与MindSpore社区开发需要首先遵循本规范内容（与PEP8冲突部分

ZOMI酱·2023-03-31 00:54

php防止源代码,PHP安全编程：防止源代码的暴露

关于包含的一个重要问题是源代码的暴露。产生这个问题主要原因是下面的常见情况：对包含文件使用.inc的扩展名包含文件保存在网站主目录下Apache未设定.inc文件的类型Apache的默认文件类型是text/plain上面情况造成了可以通过URL直接访问包含文件。更糟的是，它们会被作为普通文本处理而不会被PHP所解析，这样你的源代码就会显示在用户的浏览器上。避免这种情况很容易。只能重组你的应用，把所

臧竹萌11113123123·2023-03-24 14:12

网络安全CTF竞赛模式、题目类别、所用工具小结

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类

晓梦林·2023-03-22 18:11

常见的编程语言有哪些？

微服务项目中常用的7种语言：JavaC#GoTypescriptPythonHaskellBallerina网络安全编程的前10种语言：C/C++PythonJavaJavaScriptPHPSQLGoRubyPowerShellPowerShell

测试小扎·2022-12-29 17:46

c++11_14学习之-面向安全编程

一、无异常保证noexceptvoidfunction()noexcept{}函数不抛出任何异常，减少异常处理的成本，提高运行效率二、内联名字空间inlinenamespacetemp{intxx=0;}assert(xx==0);//无需名字空间限制，可直接访问namespacerelease{namespacev001{voidfunc(){}}inlinenamespacev002{void

wyw0000·2022-12-17 15:34

JUC并发编程第九篇，原子操作类分类解析，LongAdder为什么这么快原理分析？

位于java.base模块，java.util.concurrent.atomic工具包，它支持对单个变量进行无锁线程安全编程。一、基本类型原子类可以原子方式更新的int，bo

呆呆比特·2022-12-15 00:36

逆向分析工具、加壳、安全防护篇

1逆向分析技术有什么用软件安全是信息安全领域的重要内容，设计到软件相关的加密、解密、逆向分析、漏洞分析、安全编程以及病毒分析等。1.1加壳加壳（可执行程序资源压缩）：压缩后的程序可以直接运行。

有勇气的牛排·2022-12-10 07:15

Python安全编程

目录一、Python黑客领域的现状二、Python正则表达式2.1正则表达式的介绍2.2正则表达式使用方法2.3贪婪模式和非贪婪模式三、PythonWeb编程3.1urllib、urllib2、requests3.1.1urllib3.1.2urllib23.1.3requests3.2爬虫的介绍3.3利用python开发一个爬虫四、Python多线程4.1线程和进程4.1.1线程和进程介绍4.1

Wαff1ε·2022-11-06 09:18

寒江独钓:Windows内核安全编程(china-pub到货首发)

寒江独钓:Windows内核安全编程(china-pub到货首发)【作者】谭文;杨潇;邵坚磊等【丛书名】驱网核心技术丛书【出版社】电子工业出版社【书号】9787121087967【上架时间】2009-5

weixin_30287169·2022-07-05 09:20

寒江独钓:Windows内核安全编程（china-pub到货首发，欢迎购买）

寒江独钓:Windows内核安全编程（china-pu到货首发，欢迎购买）【作者】谭文;杨潇;邵坚磊等【丛书名】驱网核心技术丛书【出版社】电子工业出版社【书号】9787121087967【上架时间】2009

iteye_3691·2022-07-05 09:47

JT_Zero·2022-05-11 17:23

10 安全编程实践

10.1安全编程概述本章内容主要参考了consensys关于solidity进行智能合约开发时的最佳安全开发指南(原文链接：https://consensys.github.io/smart-contract-best-practices

智能合约大师兄·2021-06-23 11:19

关于Win10安装openssl的心路历程（最后成功啦）

前言：本学期需要学习网络安全编程，其中用到了openssl库，这是一个开源库，里面有很多现成的加密解密函数可以用，我从寒假开始就一直断断续续安装不同版本的openssl，从0.9.7i到1.1.1x，从官网上下载的

菜菜郭·2021-05-16 15:45

基于CAS思想的java并发AtomicBoolean实例详解

java.util.concurrent.atomic该包是JDK1.5开始提供的，它提供了类的小工具，支持在单个变量上解除锁的线程安全编程。

_东陆之滇·2021-04-26 07:20

Java并发编程 -- Atomic包

Atomic包介绍官方解释：一个小型工具包，支持单变量上的无锁线程安全编程。image.png可以看到，它里面

weixin_34343689·2020-09-17 02:07

从TCP/IP协议编程看DDos攻击

vspiders·2020-09-15 20:45

set names和其他一些设置字符编码的命令区别

最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于Mysql的SETNAMES和mysql_set_charset(mysqli_set_charset)的内容说到,尽量使用mysqli_set_charset

PHP狂人·2020-09-15 05:45

学习记录

深入理解mysqlSETNAMES和mysql(i)_set_charset的区别作者：字体：[增加减小]类型：转载时间：2012-01-30我要评论最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于

weixin_30650859·2020-09-15 03:48

[转]深入理解SET NAMES和mysql(i)_set_charset的区别

作者:laruence(http://www.laruence.com)#原文地址:http://www.laruence.com/2010/04/12/1396.html最近公司组织了个PHP安全编程的培训

donnyxia1128·2020-09-15 03:46

深入理解SET NAMES和mysql(i)_set_charset的区别

本文地址:https://www.laruence.com/2010/04/12/1396.html转载请注明出处最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于Mysql的"SETNAMES

bylfsj·2020-09-15 03:04

Windows内核安全编程__具有还原功能的磁盘卷过滤驱动

磁盘过滤驱动的概念1.设备过滤和类过滤在之前的文章里，我们已经介绍过滤的概念，所谓过滤技术就是在本来已有的设备栈中加入自己的一个设备。由于Windows向任何一个设备发送IRP请求都会首先发送给这个设备所在设备栈的最上层设备，然后再依次传递下去，这就使得加入的设备在目标设备之前获取Irp请求称为可能，这时候就可以加入自己的处理流程。在这里把插入设备栈的用户设备叫做过滤设备，建立这个设备并使其具有特

aksnzhy·2020-09-14 22:45

Java 安全编程加密了解2

Java安全编程1.1J2SE的主要工具基本工具：javacJava编程语言的编译器。本书各章的程序都是在DOS窗口中通过执行"javac文件名”来编译Java程序的。

mike_caoyong·2020-09-14 04:10

PHP安全编程：session劫持的防御session 数据暴露

session数据暴露会话数据常会包含一些个人信息和其它敏感数据。基于这个原因，会话数据的暴露是被普遍关心的问题。一般来说，暴露的范围不会很大，因为会话数据是保存在服务器环境中的，而不是在数据库或文件系统中。因此，会话数据自然不会公开暴露。使用SSL是一种特别有效的手段，它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP之上提供了一个

zwcwu31·2020-09-13 07:36

PHP安全编程之cookie暴露导致session被劫持

使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中，cookie的暴露就是一个严重的风险，因为它能导致会话劫持。PHP为你处理相关会话管理的复杂过程最常见的cookie暴露原因是浏览器漏洞和跨站脚本攻击（见专题前几部分）。虽然现在并没有已知的该类浏览器漏洞，但是以往出现过几例，其中最有名的一例同时发生在IE浏览器的4.0，5.0，5.5及6.0版

爱代码也爱生活·2020-09-13 04:23

读《java安全性编程实例》

总的看来，Java体系对安全以及安全编程考虑的很周到，这点我觉得非常难得。凯撒密码--一种遥远简单的密码体系。简单的说来就是移位。

buptisc_txy·2020-09-13 01:28

安全编程: 防止缓冲区溢出--防止如今最常见的程序缺陷

本文讨论Linux/UNIX系统中最常见的缺陷：缓冲区溢出。本文首先解释什么是缓冲区溢出，以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新Linux和UNIX方法――以及为什么这些方法还不足够。随后将展示C/C++程序中防止缓冲区溢出的各种方法，同时包括静态调整大小的方法（比如标准的C库和OpenBSD/strlcpy解决方案）和动态调整大小的解决方案，以及一些将为您提供帮助的工

leopard_ray·2020-09-11 15:30

安全编程: 防止缓冲区溢出(防止如今最常见的程序缺陷)

原文链接：http://www.ibm.com/developerworks/cn/linux/l-sp/part4/简介：本文讨论Linux/UNIX系统中最常见的缺陷：缓冲区溢出。本文首先解释什么是缓冲区溢出，以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新Linux和UNIX方法――以及为什么这些方法还不足够。随后将展示C/C++程序中防止缓冲区溢出的各种方法，同时包括静态

BugSu·2020-09-11 14:49

安全编程: 防止缓冲区溢出

安全编程:防止缓冲区溢出防止如今最常见的程序缺陷级别:初级DavidA.Wheeler,专职研究员2004年3月01日本文讨论Linux/UNIX系统中最常见的缺陷：缓冲区溢出。

TruthTracer·2020-09-11 13:03

php安全编程—sql注入攻击

原文:php安全编程—sql注入攻击php安全编程——sql注入攻击定义SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作

weixin_34138139·2020-08-25 05:23

iOS中objc和swift混编经验谈

Swift语言采用安全编程模式，且引入了多种新功能，使得编程工作更加简便，灵活！

八点钟IOS暮雨·2020-08-24 23:49

第12届全国大学生信息安全竞赛线上初赛Web场景 Write Up

Web安全题目JustSoso全宇宙最简单的SQLlove_mathRefSpace题目赛题类型主要包括：逆向、漏洞挖掘与利用、Web渗透、密码、隐写、安全编程等类别，考察参赛者不同维度的网络安全理论、

带你看宇宙·2020-08-24 05:29

第12届全国大学生信息安全竞赛线上初赛Misc杂项 Write Up

Misc杂项题目签到saleae24cusbaspDaysBank题目赛题类型主要包括：逆向、漏洞挖掘与利用、Web渗透、密码、隐写、安全编程等类别，考察参赛者不同维度的网络安全理论、技术水平。

带你看宇宙·2020-08-24 05:14

Swift快速入门之开始吧

它卸掉了必须兼容C的包袱，它采用了安全编程模式并且添加了很多时髦的特性，使开发过程更灵活更搞笑（注：总之就是抄了别人的创意呗）。

牛搞·2020-08-23 17:49

安全编程之RAS与MD5的混合加密编程的实战demo

本篇介绍的是RAS与MD5的混合使用的demo，前后端加密流程可以有很多中，旨在思路，就直接上代码publicclassDemo1{//基本的url经过RAS加密privatestaticfinalStringBASE_URL="JVxVRAXQssre4hozo40u49aTWLSuFYwr8Vm6XH0k5S8=";publicstaticvoidmain(String[]args){//假设

LQ-刘强·2020-08-22 22:19

安全编程|判断目标是否使用CDN脚本编写

01前言现在很多大网站基本上都使用了CDN进行加速访问，方便快速响应用户的请求，提高用户访问体验。这种做法对于我们日常的渗透测试来说，CDN的虚假IP确实很干扰我们的测试。所以判断出是否使用CDN对我们来说至关重要。02基本原理根据CDN的工作原理，如果网站使用了CDN，那么从全国各地访问网站的IP地址是各个CDN节点的IP地址。在互联网上有许多网站提供PING命令的服务，即从该网站全国各地的节点

S40D1·2020-08-22 19:40

安全编程-会话安全

HTTP协议是无状态的，这就意味着Web应用并不了解有关同一个用户以前请求的信息。会话是在服务器端维护每次HTTP请求的状态，使用会话标识符的最常见原因是允许用户只进行一次验证，而不是在与应用程序的一系列交互中携带认证信息。会话标识符就基本等同于用户名/密码、一次性令牌等，每个用户的会话标识符都应该是唯一的以及不可预测的。可以将会话标识符作为URL参数来回传送，但是现在大多数应用程序都使用cook

peterwanghao·2020-08-21 20:22

推荐频道

安全编程