安全编程

PHP安全编程:记住登录状态的安全做法

永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输
iteye_18800·2020-08-21 14:58

vc++网络安全编程范例(19)实现数字信封打包与拆解

数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解
iteye_11687·2020-08-21 04:44

议题征集 | 2018安全开发者峰会-7月21日

秉承着技术与干货的原则,看雪学院于2017年11月成功举办了第一届安全开发者峰会,议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密
看雪学院·2020-08-20 03:06

加密与解密

读者在掌握本书的内容,很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展,这些知识点都是相互的,彼此联系。
路乙人·2020-08-19 20:48

VisualC++信息安全编程(5)获取windows登陆账户密码

indowsLogonProcess,WindowsNT用户登陆程序,管理用户登录和退出。因为登陆的域名和用户名是明文存储在winlogon进程里的,而Password是限定了查找本进程用户的密码,然后到winlogon进程的空间中查找UserDomain和UserName,找到后就查后边的加密口令。其实只要你自己指定用户名和winlogon进程去查找就行了,只要你是管理员,任何本机用msgina
这家伙很懒什么都没留下·2020-08-18 23:26

C#中的非安全编程

而实际上,它已经被废除了,取而代之是C#中非安全编程-如何在程序中使用指针。不同于其字面意思是,使用指针编程并没有什么不安全。
guyuezhi1·2020-08-18 15:31

VC++网络安全编程范例(6)-OPENSSL创建文件保险箱

SSL是SecureSocketLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。安全套接层协议能
尹成·2020-08-18 06:59

VC++网络安全编程范例(4)-创建自签名证书打包与拆解

数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文。数字信封技术使用两层加密体系。数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。在数字
weixin_30938149·2020-08-18 04:18

vc++网络安全编程范例(15)-导出会话密钥

密钥(Cryptographickey)是一个基于RSA公匙加密体系的邮件加密软件。它能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。密钥(Crypto
weixin_30615767·2020-08-18 04:50

VC++网络安全编程范例(2)-创建自签名证书

数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有
bo o ya ka·2020-08-18 04:37

vc++网络安全编程范例(17)-open ssl 实现文件加密与解密

vc++网络安全编程范例(17)-openssl实现文件加密与解密2011年12月17日OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。
iteye_9571·2020-08-17 23:16

vc++网络安全编程范例(18)-open ssl 实现数字证书编程

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个
iteye_11687·2020-08-17 22:58

vc++网络安全编程范例(16)-open ssl 哈希编码解码数据

OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是1
尹成·2020-08-17 19:17

VC++网络安全编程范例(12)-PKI编程

PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PK
weixin_30906425·2020-08-17 19:59

VC++网络安全编程范例(1)--数字证书有效期验证

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个
weixin_30772105·2020-08-17 19:26

vc++网络安全编程范例(17)-open ssl 实现文件加密与解密

OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。对称加密算法OpenSSL一共提供了8种对称加密算法,其中7种
iteye_11687·2020-08-17 18:46

VC++网络安全编程范例(10)-SSL网络通信

SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL(SecureSocketLayer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之
weixin_30852419·2020-08-17 18:19

C/C++安全编程条例

术语定义规则:编程时必须遵守的约定。建议:编程时必须加以考虑的约定。说明:对此规则/建议进行必要的解释。错误示例:对此规则/建议从反面给出例子。推荐做法:对此规则/建议从正面给出例子。通用规则规则1:对外部输入进行校验说明:软件最为普遍的缺陷就是对来自客户端或者外部环境的数据没有进行正确的合法性校验。这种缺陷可以导致几乎所有的程序弱点,例如Dos、内存越界、命令注入、SQL注入、缓冲区溢出、数据破
abodu·2020-08-17 01:21

【安全】如何保证编程环境,操作系统是安全的

安全编程环境经验:①保证我们工作使用的电脑的安全性:电脑至少安装一款杀毒软件,一般杀毒软件会有多个杀毒引擎,而杀毒软件安装后并不是把所有杀毒引擎都默认安装,建议安装所有杀毒引擎,并更新病毒库,以加强对病毒特征的识别
浮生若梦E·2020-08-17 00:05

安全编程: 最小化特权--根除缺陷

安全的程序必须最小化特权,以降低bug转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。文章不仅讨论了一些传统的类UNIX特权机制,还讨论了较新的机制,如FreeBSD的jail(),Linux安全模块(LinuxSecurityModules,LSM)框架,以及Security-EnhancedLinux(SELinux)。2003年3月3日
leopard_ray·2020-08-16 13:05

安全编程: 避免竞争条件

安全编程:避免竞争条件内容:竞争条件简介解决竞争条件锁文件锁文件的代替者处理文件系统共享目录(比如/tmp)共享目录基本概念共享目录的解决方案信号处理结束语参考资料关于作者对本文的评价相关内容:安全编程
Tianyu-liu·2020-08-16 11:22

安全编程: 最小化特权

安全编程:最小化特权根除缺陷级别:初级DavidA.Wheeler,专职研究员,InstituteforDefenseAnalyses2004年6月20日安全的程序必须最小化特权,以降低bug转化为安全缺陷的可能性
TruthTracer·2020-08-16 10:44

windows 驱动开发入门——驱动中的数据结构

最近在学习驱动编程方面的内容,在这将自己的一些心得分享出来,供大家参考,与大家共同进步,本人学习驱动主要是通过两本书——《独钓寒江windows安全编程》和《windows驱动开发技术详解》。
aluluka·2020-08-15 12:17

使用 OpenSSL API 进行安全编程

学习如何使用OpenSSL——用于安全通信的最著名的开放库——的API有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该API。在建立基本的连接之后,就可以查看如何使用OpenSSL的BIO库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。OpenSSLAPI的文档有些含糊不清。因为还没有多少关于OpenSSL使用的教程,所以对初学者来说,在
lin_zyang·2020-08-15 07:38

VC++信息安全编程(9)基于24位bmp位图的信息隐藏

信息隐藏指在设计和确定模块时,使得一个模块内包含的特定信息(过程或数据),对于不需要这些信息的其他模块来说,是透明的。传统的信息隐藏起源于古老的隐写术。如在古希腊战争中,为了安全地传送军事情报,奴隶主剃光奴隶的头发,将情报文在奴隶的头皮上,待头发长起后再派出去传送消息。我国古代也早有以藏头诗、藏尾诗、漏格诗以及绘画等形式,将要表达的意思和“密语”隐藏在诗文或画卷中的特定位置,一般人只注意诗或画的表
尹成·2020-08-14 04:46

.NET中异常处理的最佳实践(译)

目录介绍做最坏的打算提前检查不要信任外部数据可信任的设备:摄像头、鼠标以及键盘“写操作”同样可能失效安全编程不要抛出“newException()”不要将重要的异常信息存储在Message属性中每个线程要包含一个
weixin_34376986·2020-08-10 23:51

PHP安全编程:跨站请求伪造CSRF的防御(转)

跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻击进行特意防范的话,你的应用很有可能是有漏洞的。请看下面一个简单的应用,它允许用户购买钢笔或铅笔。界面上包含下面的表单:010203Item:0405pe
weixin_33847182·2020-08-10 03:20

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 复现

反序列化的检测基础库中隐藏的反序列化漏洞优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。
图南yukino·2020-08-05 21:38

从ctf-all-in-one开始学习ctf之第一天:认识ctf

ctf-all-in-one/detailsCTF(CaptureTheFlag)比赛分为三类:1.解题模式:emmm就是做题,一般用于在线选拔,题目主要包括逆向、漏洞挖掘与利用、web渗透、密码、取证、隐写、安全编程
何方月·2020-08-05 10:50

VC++信息安全编程(12)安全删除FAT磁盘数据文件

很多时候,为了保护商业秘密,一些文件仅仅许可出现一次,就必须删除。但是Windows的删除是不完善的,可以通过回收站找回,即使Windows的彻底删除,也不是彻底删除。也可以通过数据恢复软件找回,我们如何实现彻底删除,用二进制数据填充磁盘,来彻底清除相关数据呢我们来亲身实践360自带的功能。详细类源码如下,请见源码分析,安全删除FAT的类#include"stdafx.h"#include"Sec
尹成·2020-08-04 22:54

vc++网络安全编程范例(14)-openssl bio编程

OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。BIO机制是OpenSSL提供的一种高层IO接口,该接口封装了
weixin_30521161·2020-08-02 19:22

PHP SQL防注入

PHP安全编程:防止SQL注入addslashes与mysql_real_escape_string的区别HowcanIpreventSQLinjectioninPHP?什么是SQL注入?
谁还不是块小饼干·2020-08-02 18:57

使用 OpenSSL API 建立安全连接 - 双向认证

使用OpenSSLAPI进行安全编程一、概念:1.什么是SSL?SSL是一个缩写,全称是SecureSocketsLayer。
码农阿东·2020-08-02 17:24

使用 OpenSSL API 进行安全编程

http://www.ibm.com/developerworks/cn/linux/l-openssl.htmlOpenSSLAPI的文档有些含糊不清。因为还没有多少关于OpenSSL使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用OpenSSL实现一个基本的安全连接呢?本教程将帮助您解决这个问题。学习如何实现OpenSSL的困难部分在于其文档的不完全。不完全的
linuxchen·2020-08-02 16:45

安全编程详解

翻译:Byxundi@xfocus.org-->此原文是来自www.securityfocus.com中的SecureProgrammingv1.0,本人建议能读原文读原文,如果你英语实在不过关,就读此文吧,并且感谢你能花不少时间来看这篇我敲了很长时间的文章。----------------------------------------------------------------------
duduhaha·2020-07-30 08:38

科锐受邀出席2018安全开发者峰会

秉承着技术与干货的原则,看雪学院精心筛选的议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密等,吸引了业内顶尖的开发者和技术专家,旨在推动软件开发安全的深入交流与分享
看雪学院·2020-07-29 12:15

【网络安全】从零开始的CTF生活

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻
小哈里·2020-07-29 10:17

Java:java.util.concurrent.atomic

类的小工具包,支持在单个变量上解除锁的线程安全编程。AtomicBoolean:可以用原子方式更新的boolean值。AtomicInteger:可以用原子方式更新的int值。
luzhihen·2020-07-29 03:08

PHP安全编程:跨站脚本攻击的防御(转)

跨站脚本攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰,PHP应用也不例外。所有有输入的应用都面临着风险。Webmail,论坛,留言本,甚至是Blog。事实上,大多数Web应用提供输入是出于更吸引人气的目的,但同时这也会把自己置于危险之中。如果输入没有正确地进行过滤和转义,跨站脚本漏洞就产生了。以一个允许在每个页面上录入评论的应用为例,它使用了下面的表单帮助用户进行提交:12Nam
weixin_34174422·2020-07-28 18:11

安全编程: 避免竞争条件

了解什么是竞争条件,以及它们为什么会引发安全问题。本文展示了如何在类UNIX(Unix-like)系统中处理常见的竞争条件,包括如何正确地创建锁文件、锁文件的替代者,如何处理文件系统,以及如何处理共享目录(特别是如何在/tmp目录下正确创建临时目录)。竞争条件简介这是个假想的故事;“Mallory”是攻击者的一个惯用名。但是这类攻击,以及它所利用的缺陷,都极其常见。问题是很多程序都容易受到名为“竞
BAT-Battle·2020-07-28 05:46

Java并发之AtomicLong类

简介:java.util.concurrent(JUC)有个atomic小型工具包,支持单个变量上的无锁线程安全编程
愤怒的小鸟777·2020-07-13 11:06

安全编程基础

安全编程基础目录数据加密数字签名哈希算法数字签名PKI体系加密通信一.数据加密分类:对称加密,非对称加密对称加密构成:明文,算法,密钥知识点:算法有DES,AES密钥只有一个私钥不能暴露非对称加密构成:
浅浅的i·2020-07-11 16:53

第二周的(没有第一周)网络安全编程基础课 课堂内容整理

前两周网络安全编程基础课讲的主要是绪论。
weixin_30414155·2020-07-10 06:34

web安全书籍整理

HTML5权威指南》《JavaScript权威指南(第6版)》《TCP/IP详解卷1:协议》《SQL编程基础(原书第3版)》《PHP和MySQLWeb开发(第四版)》《PHP安全基础》《PHP应用程序安全编程
阿尔卑斯的畅想·2020-07-10 03:55

go语言安全编程

安全编程哈希函数packagemainimport("fmt""crypto/sha1""crypto/md5")funcmain(){TestString:="Hi,pandaman!"
sfshang·2020-07-09 16:09

minifilter开发文件过滤驱动、以及syser调试的经验

楚狂人谭文的《寒江独钓-Windows内核安全编程》和张帆的《Windows驱动开发技术详解》要反复地读。我用的是最新的WDK7600,那个帮助真叫人汗,英文的倒罢了,怎么不给个例子让人抄。。。
jykj_007·2020-07-02 06:26

网络安全编程心得——大学篇

开设这个专栏,不是为了炫耀技术,仅仅是因为舍不得。这种舍不得来自于自己曾经的付出,付出就会倾注精力和时间。在读研期间,研究内核、操作系统、网络协议,倾注了自己大量的心血。可惜,最后自己选择的却是和这些不相关的工作,不得不说这是一种遗憾。本人一般211研究生毕业,不知名、不是大牛,很可惜的是一路走来没有高人指点迷津,学习中走了很多的弯,在不断的总结和反思中感觉应该和大家分享一下这些走过的坑,希望有缘
zy627836411·2020-06-30 20:32

WEB安全编程

近年来web安全越来越受到企业的重视,作为程序员,我们做程序安全的第一责任人,你对web安全编程又有多少了解呢?
mucrea·2020-06-30 15:10

软件安全实现——安全编程技术 郭克华

软件安全实现——安全编程技术郭克华本书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/错误处理安全
xgbjmxn·2020-06-29 23:36

PHP安全编程:留心后门URL 直接可以通过URL访问(转)

后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如,下面WEB应用可能向登入用户显示敏感信息:由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录
weixin_33739523·2020-06-28 04:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他