安全编程

概述 - 基础篇01|解密系列

nbsp; 让编程改变世界 Change the world by program   软件安全是信息安全领域的重要内容,本系列视频教程将涉及到软件相关的加密、解密、逆向分析、漏洞分析、安全编程以及病毒分析防范等
·2015-11-12 19:24

《寒江独钓-Windows内核安全编程》学习笔记2-键盘过滤

#pragma once #ifdef __cplusplus extern "C" { #endif #include <wdm.h> #include <ntddkbd.h> #ifdef __cplusplus } #endif #define PAGEDCODE code_seg("PAGE")
·2015-11-12 17:54

《寒江独钓-Windows内核安全编程》学习笔记1-串口过滤

View Code 1 #pragma once 2 3 #ifdef __cplusplus 4 extern "C" 5 { 6 #endif 7 #include <NTDDK.h> 8 #include <ntstrsafe.h> 9 #ifdef __cplusplus10 }11 #endif 12 13 #define PAGED
·2015-11-12 17:53

PHP安全编程:不要让不相关的人看到报错信息

没有不会犯错的开发者,PHP的错误报告功能可以协助你确认和定位这些错误,可以提供的这些错误的详细描述,但如果被恶意攻击者看到,这就不妙了。不能让大众看到报错信息,这一点很重要。做到这一点很容易,只要关闭display_errors,当然如果您希望得到出错信息,可以打开log_errors选项,并在error_log选项中设置出错日志文件的保存路径。 由于出错报告的级别设定可以导致有些错误无法发现
·2015-11-11 08:50

NET中异常处理的最佳实践

目录 介绍 做最坏的打算 提前检查 不要信任外部数据 可信任的设备:摄像头、鼠标以及键盘  “写操作”同样可能失效 安全编程
·2015-11-11 07:51

php安全编程—sql注入攻击

php安全编程——sql注入攻击 定义 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据
·2015-11-11 06:51

PHP安全编程小记

1,防范SQL注入,HTML中JS脚本注入 原则:不要相信对于客户端提交的值,必须经过安全处理后才可以使用。比如: $variable = $_POST['user_input'];$variable = mysql_real_escape_string($variable);$variable = stripslashes($variable);$variable = htmlentiti
·2015-11-11 04:18

找工作日记

9.161.腾讯一面a.先做了三道题:一道10亿整数文件排序;一道输出100万条整数文件中出现两次的整数;一道等概率生成0~7数字;b.基础题:线程安全编程,信号量,信号,条件变量,网络编程(socket
大蜥蜴·2015-11-08 13:00

Swift 概述及Swift运算符和表达式

  •    Swift吸纳了安全编程
·2015-11-08 11:01

.Net程序员应该学些什么

Server 2008分析服务从入门到精通(微软技术丛书) SQL Server 2005 Integration Services专家教程 搜索引擎优化高级编程——ASP.NET版 ASP.NET安全编程入门经典
·2015-11-07 13:07

Windows 内核编程初涉

文章的内容摘自《寒江独钓---windows内核安全编程》 1. 基本数据类型     为了消除平台和编译器的差异,WDK定义了一套自己的数据类型。
·2015-11-07 13:39

Swift 概述及Swift运算符和表达式

  •    Swift吸纳了安全编程
·2015-11-02 09:07

[Windows驱动开发](一)序言

它们分别是《寒江独钓——内核安全编程》和《Windows驱动开发技术详解》。两本书分别从不同的角度介绍了驱动程序的制作方法。
·2015-11-02 09:14

JAVA 密码技术基础(第一部分)

Java 平台是如何使安全编程更方便的 2. 什么是安全编程技术? 3. JDK 1.4 中集成了安全性 4. 第三方库充实了安全性 5.
·2015-11-01 15:52

HTTP安全随想,第一指导原则:不要相信任何用户的输入[]

HTTP协议本身就是非常不可靠的,不要相信任何用户的输入,包括Server变量里面的任何东西,这是HTTP安全编程的第一个指导原则。
·2015-10-31 15:33

PHP安全编程:shell命令注入

使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。 exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下: 1 <?php 2   3
·2015-10-31 15:20

PHP安全编程:防止源代码的暴露

关于包含的一个重要问题是源代码的暴露。产生这个问题主要原因是下面的常见情况:  对包含文件使用.inc的扩展名 包含文件保存在网站主目录下 Apache未设定.inc文件的类型 Apache的默认文件类型是text/plain  上面情况造成了可以通过URL直接访问包含文件。更糟的是,它们会被作为普通文本处理而不会被PHP所解析,这样你的源代码就会显示
·2015-10-31 15:20

PHP安全编程:HTTP请求欺骗

一个比欺骗表单更高级和复杂的攻击方式是HTTP请求欺骗。这给了攻击者完全的控制权与灵活性,它进一步证明了不能盲目信任用户提交的任何数据。 为了演示这是如何进行的,请看下面位于http://example.org/form.php的表单: 1 <form action= "process.php"  method= "POST"
·2015-10-31 15:19

PHP安全编程:跨站请求伪造CSRF的防御

跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻击进行特意防范的话,你的应用很有可能是有漏洞的。 请看下面一个简单的应用,它允许用户购买钢笔或铅笔。界面上包含下面的表单: 01 <
·2015-10-31 15:18

PHP安全编程:网站安全设计的一些原则

深度防范 深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。 深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。 回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施失效了,必须有
·2015-10-31 15:17

PHP安全编程:不要让不相关的人看到报错信息

没有不会犯错的开发者,PHP的错误报告功能可以协助你确认和定位这些错误,可以提供的这些错误的详细描述,但如果被恶意攻击者看到,这就不妙了。不能让大众看到报错信息,这一点很重要。做到这一点很容易,只要关闭display_errors,当然如果您希望得到出错信息,可以打开log_errors选项,并在error_log选项中设置出错日志文件的保存路径。 由于出错报告的级别设定可以导致有些错误无法发现
·2015-10-31 15:16

PHP安全编程:主机文件目录浏览

除了能在共享服务器上读取任意文件之外,攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下,此类脚本一般用于找到你的源文件的所在位置。请看下例: 01 <?php 02   03 if  (isset( $_GET [ 'dir' ])) 04 {
·2015-10-31 15:15

PHP安全编程:跨站脚本攻击的防御

跨站脚本攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰,PHP应用也不例外。 所有有输入的应用都面临着风险。Webmail,论坛,留言本,甚至是Blog。事实上,大多数Web应用提供输入是出于更吸引人气的目的,但同时这也会把自己置于危险之中。如果输入没有正确地进行过滤和转义,跨站脚本漏洞就产生了。 以一个允许在每个页面上录入评论的应用为例,它使用了下面的表单帮助用户进行提交:
·2015-10-31 15:14

PHP安全编程:留心后门URL 直接可以通过URL访问

后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如,下面WEB应用可能向登入用户显示敏感信息: <?php $authenticated = FALSE; $authenticated = check_auth(); /* ... */ if ($authenticated) { include './sensitive.php'; }
·2015-10-31 15:10

PHP安全编程:更优的会话数据安全 更好地防范session暴露

当你关注于防止源码的暴露时,你的会话数据只同样存在着风险。在默认情况下,SESSION保存在/tmp目录下。这样做在很多情形下是很方便的,其中之一是所有用户都有对/tmp的写入权限,这样Apache同样也有权限进行写入。虽然其他用户不能直接从shell环境读取这些会话文件,但他们可以写一个简单的脚本来进行读取: 01 <?php 02  
·2015-10-31 15:08

PHP安全编程:register_globals的安全性 全局变量注册

如果你还能记起早期Web应用开发中使用C开发CGI程序的话,一定会对繁琐的表单处理深有体会。当PHP的register_globals配置选项打开时,复杂的原始表单处理不复存在,公用变量会自动建立。它让PHP编程变得容易和方便,但同时也带来了安全隐患。 用户输入从何而来?第一个源是 GET、POST 和 COOKIE 数据。一般称为 GPC 数据。此数据的可识别程序依赖于一个有争议的 php.i
·2015-10-31 15:07

PHP安全编程:会话数据注入 比会话劫持更强大的攻击

一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能。下例显示了一个允许用户方便地编辑已存在的会话数据的HTML表单: 01 <?php 02   03 session_start();
·2015-10-31 15:07

最近总结的安全编程注意要点

一、空指针问题 1、指针在使用前没有做为空判断,导致程序Crash 2、指针在new之后没有判断是否new成功 3、类成员指针没有初始化,却在析构函数中判断是否为空并删除   二、内存越界问题 内存越界导致的问题往往比空指针来得更严重,因为有很高的几率可能导致死机。 以下是我们采取的解决方案: wsprintf 和 sprintf 一律使用 _snwprintf 和 _s
·2015-10-31 13:15

关于php安全五条建议

我以前曾转载国人对于php安全编程的总结。有人说是老生长谈。这回看看外国朋友的作品。 据最新的调查,php语言的使用率竟超过了老牌语言c++,成为使用率第三位的编程语言。
·2015-10-31 11:19

绑定与安全

有关 使用绑定进行 WCF 编程的更多信息,请参见 WCF 安全编程。 如果已经选择了绑定,有关
·2015-10-31 11:11

Linux和Unix安全编程HOWTO——小心对其它资源的调用出口

转自:http://man.chinaunix.net/tech/secure_programs_howto_cn/c711.html 限制调用出口为合法值 要 保证调用其它程序的出口只允许每个参数的合法而且期望的值。听起来不难,但实现起来就难得多了,因为有很多库调用或命令会以潜在的令人惊异的方式调用低级 例程。例如,若干popen(3)和system(3)一类的系统调用通过调用命令shel
·2015-10-31 10:32

unity5, assert

assert可以实现“三步一岗五步一哨”可以说是保证代码正确性(安全编程)的最有力工具。在用c++写程序的时候assert语句总是要占整个程序的大部分篇幅。
·2015-10-31 10:10

防火墙软件 - IPCop

通过把现有的和创新的技术以及安全编程经验贯彻进 来,IPCop成为了那些希望保护他们计算机/网络安全的用户的Linux发行。IPCop Linux小组致
·2015-10-31 10:32

JSP安全编程实例浅析

   Java Server Page(JSP)作为建立动态网页的技术正在不断升温。JSP和ASP、PHP、工作机制不太一样。一般说来,JSP页面在执行时是编译式,而不是解释 式的。首次调用JSP文件其实是执行一个编译为Servlet的过程。当浏览器向服务器请求这一个JSP文件的时候,服务器将检查自上次编译后JSP文件 是否有改变,如果没有改变,就直接执行Servlet,而不用
·2015-10-31 09:25

什么是驱动程序

id=11800 可以下载此驱动开发包,《寒江独钓WINDOWS内核安全编程》这本书的代码就可以 使用这个版本的WDK进行编译。 驱动程序是一个软件组件,可让操作系统和设备彼此通信。
·2015-10-28 08:16

Linux Socket学习(十六)

  网络安全编程 这本书直到这个地方,我们一直在注意如何编写使用套接口的程序,而不论其是客户端还是服务器程序。
·2015-10-21 12:46

安全编程-缓冲溢出

[原文:http://www.2cto.com/kf/201301/186159.html ] 缓冲区溢出   缓冲区溢出通常是向数组中写数据时,写入的数据的长度超出了数组原始定义的大小。比如前面你定义了 int buff[10],那么只有buff[0] - buff[9]的空间是我们定义 buff 时申请的合法空间,但后来往里面写入数据时出现了 buff[12]=0
·2015-10-21 12:25

安全编程

刚刚看了 开心就好写的 《鸵鸟心态》这篇文章,下边这段话觉得应该记录下来: “突然想到,其实在IT界也有这种舵鸟心态。技术发展日益月益,但很多公司为了生存,根本没有时间来去考虑新技术,而是想当然得使用自己原有的、已经习惯的 技术去进行开发。而做决策的技术人员也往往对于新技术进行潜意识的抗拒。毕竟再简单的技术,也有一定的学习成本,而且有很大的决策风险。微软的合作伙伴当 中,也有很多从20
·2015-10-21 11:45

Item 25:考虑实现一个不抛异常的swap Effective C++笔记

Item25:Considersupportforanon-throwingswap.Swap函数最初由STL引入,已经成为异常安全编程(见Item29)的关键函数,同时也是解决自赋值问题(参见Item11
baimafujinji·2015-09-11 12:00

Windows内核安全与驱动开发

Windows内核安全与驱动开发本书的前身是《天书夜读——从汇编语言到Windows内核编程》和《寒江独钓——Windows内核安全编程》。
李航421·2015-07-24 16:00

PHP 安全编程建议

PHP安全编程建议转自https://linux.cn/article-5868-1.html原文:http://www.codeproject.com/Articles/363897/PHP-Security
skykingf·2015-07-23 22:00

《PHP安全编程系列》系列技术文章整理收藏

《PHP安全编程系列》系列技术文章整理收藏PHP安全编程系列收藏夹收藏了有关PHP安全编程方面的知识,对PHP安全编程提供学习参考 1discuz的php防止sql注入函数http://www.lai18
开元中国2015·2015-06-27 16:00

Go语言编程(旧读书笔记)

Go语言编程目录 [隐藏] 1 前言2 初识Go语言3 顺序编程4 OOP5 并发编程6 网络编程7 安全编程8 工程管理9 开发工具10 进阶话题11 附录A[编辑]前言协程? 
cteng·2015-06-27 11:00

20135121张文俊实验四

实验目的与要求: 1.掌握Java网络编程的方法;2.掌握Java安全编程的方法;3.能综合使用各种技术。                        
小阿小阿俊·2015-06-11 21:00

20135121张文俊实验四

实验目的与要求: 1.掌握Java网络编程的方法;2.掌握Java安全编程的方法;3.能综合使用各种技术。                        
小阿小阿俊·2015-06-11 21:00

.NET中异常处理的最佳实践(译)

目录介绍做最坏的打算提前检查不要信任外部数据可信任的设备:摄像头、鼠标以及键盘 “写操作”同样可能失效安全编程不要抛出“newException()”不要将重要的异常信息存储在Message属性中每个线程要包含一个
IT周见智·2015-06-05 17:00

Web安全编程

安全编程能够体现一个程序员是否合格,什么是安全编程,就是在开发阶段避免系统漏洞,根据乌云漏洞平台的统计,2014排行前10的安全问题如下:SQL注入攻击:最容易由程序员的编程疏忽产生的漏洞是SQL注入和
zhaowen25·2015-05-12 20:00

原始套接字,接收所有数据的设置方法,及代码。

在看一本安全编程书的时候读到原始套接字地方,自己也尝试写了下来,将遇到的一个问题发出来。//原始套接字数据的接收.cpp:定义控制台应用程序的入口点。
Stay_Deep·2015-03-20 09:34

linux 系统分析

http://oss.org.cn/ossdocs/gnu_linux/kernel-api/C语言常见问题集http://oss.org.cn/kernel-book/ccfaq/Linux和Unix安全编程
JUST DO IT ~·2015-03-16 18:00

VC++网络安全编程范例(11)-SSL高级加密网络通信

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   SSL (Secure Socket Layer)   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryptio
·2015-03-13 18:00
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他