安全编程

.NET中异常处理的最佳实践(译)

目录介绍做最坏的打算提前检查不要信任外部数据可信任的设备:摄像头、鼠标以及键盘 “写操作”同样可能失效安全编程不要抛出“newException()”不要将重要的异常信息存储在Message属性中每个线程要包含一个
xunzaosiyecao·2015-02-25 13:00

《Effective C ++ 》资源管理:条款25--考虑写出一个不抛出异常的swap函数

后来swap成为异常安全编程(exception-safeprogramming,条款29)的脊柱,也是实现自我赋值(条款11)的一个常见机制。
KangRoger·2015-02-09 22:00

java.util.concurrent.atomic包的常用类

该工具包支持在单个变量上解除锁定的线程安全编程
raymond.chen·2015-02-01 22:00

java.util.concurrent.atomic包的常用类

该工具包支持在单个变量上解除锁定的线程安全编程
raymond.chen·2015-02-01 22:00

.NET中异常处理的最佳实践

目录介绍做最坏的打算提前检查不要信任外部数据可信任的设备:摄像头、鼠标以及键盘“写操作”同样可能失效安全编程不要抛出“newException()”不要将重要的异常信息存储在Message属性中每个线程要包含一个
ajaxj·2015-01-29 22:00

.NET中异常处理的最佳实践

目录介绍做最坏的打算提前检查不要信任外部数据可信任的设备:摄像头、鼠标以及键盘 “写操作”同样可能失效安全编程不要抛出“newException()”不要将重要的异常信息存储在Message属性中每个线程要包含一个
ajaxj·2015-01-29 14:00

安全编程: 防止缓冲区溢出

防止如今最常见的程序缺陷本文讨论Linux/UNIX系统中最常见的缺陷:缓冲区溢出。本文首先解释什么是缓冲区溢出,以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新Linux和UNIX方法――以及为什么这些方法还不足够。随后将展示C/C++程序中防止缓冲区溢出的各种方法,同时包括静态调整大小的方法(比如标准的C库和OpenBSD/strlcpy解决方案)和动态调整大小的解决方案,以
maochengtao·2015-01-06 21:00

安全编程-权限控制

目前几乎在任何系统中都会有权限管理。权限管理一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。一般在权限控制中包含3个方面:主体,是一个主动地实体,它可以提出对一些资源或者数据的访问请求,主体可以是能够访问信息的用户或进程。客体,是含有被访问信息的被动实体,客体可以是计算机、数据库、文件、目录等。安全规则,是一套规定主体是否可以访问客体的规则。访问规则规定了哪些主
peterwanghao·2014-11-27 10:00

安全编程-数据保护

在信息系统中数据已成为重要的资源,数据的安全也越来越受到关注。业务系统需要了解谁在查看或者谁在修改它们控制的数据。隐私保护是人们保护其私有信息在未经同意的情况下不被暴露的权力。为了正确地管理程序中的私有信息,你必须首先识别你正在操作的、必须要保密的数据。在一个系统的开发之初就应该决定哪些数据需要受到保护。由于一个公司可能有很多系统,不同的系统处理的数据又是不同的,而且不同的行业的要求也不同,因此就
peterwanghao·2014-11-20 11:00

安全编程-会话安全

HTTP协议是无状态的,这就意味着Web应用并不了解有关同一个用户以前请求的信息。会话是在服务器端维护每次HTTP请求的状态,使用会话标识符的最常见原因是允许用户只进行一次验证,而不是在与应用程序的一系列交互中携带认证信息。会话标识符就基本等同于用户名/密码、一次性令牌等,每个用户的会话标识符都应该是唯一的以及不可预测的。可以将会话标识符作为URL参数来回传送,但是现在大多数应用程序都使用cook
peterwanghao·2014-11-15 14:00

安全编程-异常处理

一般情况下,程序员没有充分考虑错误条件和异常情况,而是更多地考虑那些期望的情况,这种忽略使得攻击者可以遵循一条错误和异常发生路径来实现攻击。不完善的错误处理机制通常会导致资源泄露。异常包括已检测的异常和未检测的异常。假如一个方法声明抛出一个已检测的异常,所有调用它的方法就必须处理这个异常或者声明同样也抛出这个异常。这就迫使程序员考虑所有可能会发生已检测异常的地方。未检测异常可以不必声明和处理。为了
peterwanghao·2014-11-05 11:00

安全编程-输出编码

在Web应用中对HTTP请求的所有方面都必须进行验证,包含Web的输入和输出。开发人员应当保证不能允许攻击者利用你的应用程序发送攻击。跨站点执行脚本漏洞(XSS)是目前报道最为广泛的一种安全漏洞攻击,它允许攻击者将恶意脚本代码注入到网页上,当其他用户在浏览网页时,执行恶意脚本窃取重要的资源。跨站点执行脚本攻击是将一个恶意内容注入到一个合法内容中。它可能直接来自攻击者,以一种特殊的URL形式发送到受
peterwanghao·2014-10-31 11:00

安全编程-缓冲区溢出

缓冲区溢出指的是应用程序将数据写到一个较小缓冲区中所导致的程序漏洞。缓冲区溢出漏洞通常被攻击者用于重写内存中的数据。由于象C和C++语言,程序员可对内存进行操纵就会导致缓冲区溢出风险。在C和C++程序中发现的很多早期缓冲区溢出漏洞,都是由字符串操作引起的。比如使用strcpy()和strcat()这样的函数。针对这种情况,引入了这些函数的有边界限制的等价函数,如strncpy()和strncat(
peterwanghao·2014-10-24 14:00

安全编程-安全输入验证

在几乎所有安全的程序中,你的第一道防线就是检查你所接收到的每一条数据。如果你能不让恶意的数据进入你的程序,或者至少不在程序中处理它,你的程序在面对攻击时将更加健壮。在不得不接收输入,但是又不能相信输入的时候,最好的方法就是充分检测输入,并且确认输入的正确性,应当将输入限制在某些可接受的值范围内。 输入验证程序可分为2个主要部分:语法检查和语义检查。语法检查主要检测输入的格式是否正确,其紧接着输入模
peterwanghao·2014-10-17 17:00

C语言中数值类型转换

偶然的机会查到关于安全编程的相关文献-----MISRA。里面对相关内容作了详细的介绍。我这里根据其内容整理了一下,以备查阅。
zhanglianpin·2014-09-16 13:00

C语言中数值类型转换

偶然的机会查到关于安全编程的相关文献-----MISRA。里面对相关内容作了详细的介绍。我这里根据其内容整理了一下,以备查阅。
zhanglianpin·2014-09-16 13:00

JQUERY 的autocomplete UI自动完成控件的运用以及ajax的使用

 离开微软已经有半年多了,现在开始又开始接触Jquery和ajax技术,想起在微软的三年里大多安全编程(DACL,SACL)以及MP3截取,字符数组以及字节流的转换,又或者是WPF的多线程管理的开发,总结下来三年的工作以前两年的技术为主
orichisonic·2014-08-20 11:00

1.Swift教程翻译系列——关于Swift

Swift是一种新的用于iOS和OS X应用开发的编程语言Swift建立在C和OC的基础之上,和C是兼容的Swift采用了安全编程模式,并且添加了现代的特征使得编程更加简单、灵活、有趣Swift的界面使用成熟的且广受欢迎的
dcj3sjt126com·2014-08-08 15:00

Windows驱动开发(一)

它们分别是《寒江独钓——内核安全编程》和《Windows驱动开发技术详解》。两本书分别从不同的角度介绍了驱动程序的制作方法。   
ghevinn·2014-07-28 14:00

Smash The Stack Wargame IO Level 01-04

Ref:http://smashthestack.org/Dat:20140707对安全编程、逆向、破解等知识感兴趣的童鞋可以关注下Smashthestack。
puzi126·2014-07-23 10:42

Android平台中的安全编程

Android平台中的安全编程CERT安全编程团队,隶属于卡内基梅隆大学软件工程学院,最近发布了Android平台上Java应用的安全编程指南。
qileilove·2014-06-30 17:00

第一部分 欢迎来到Swift

-EndFragment-->关于Swift Swift是一种新的用于开发iOS和OS X 应用的语言,构建在C和Objective-C之上的,没有了C语言的兼容性问题.Swift采用了安全编程模式
habout632·2014-06-20 14:00

第一部分 欢迎来到Swift

本文来自于疯子们的开源图书关于SwiftSwift是一种新的用于开发iOS和OSX应用的语言,构建在C和Objective-C之上的,没有了C语言的兼容性问题.Swift采用了安全编程模式,同时也融入了许多语言
habout632·2014-06-20 09:35

第一部分 欢迎来到Swift

.本文来自于疯子们的开源图书关于SwiftSwift是一种新的用于开发iOS和OSX应用的语言,构建在C和Objective-C之上的,没有了C语言的兼容性问题.Swift采用了安全编程模式,同时也融入了许多语言
tulin·2014-06-18 22:00

职业感悟:代码审计与编程在渗透中的重要性

最近跟出版社沟通好了在写一本关于代码审计和安全编程的书,算是把我这几年的技术积累做一个总结,刚好昨天跟safekeyteam几个搞渗透的朋友说到编程的问题,就想写个文来好好讲讲。
seay·2014-06-16 08:00

职业感悟:代码审计与编程在渗透中的重要性

最近跟出版社沟通好了在写一本关于代码审计和安全编程的书,算是把我这几年的技术积累做一个总结,刚好昨天跟safekeyteam几个搞渗透的朋友说到编程的问题,就想写个文来好好讲讲。  
seay·2014-06-16 00:00

苹果新的编程语言 Swift 语言进阶(一)--综述

Swift采用安全编程模式,具有许多先进的强大的功能,如动态运行时、编译动态进行类型检查、Closures、下标功能、自动引用计数、选项类型、通用类型和类型编译时
goohong·2014-06-12 11:48

苹果新的编程语言 Swift 语言进阶(一)--综述

Swift采用安全编程模式,具有许多先进的强大的功能,如动态运行时、编译动态进行类型检查、Closures、下标功能、自动引用计数、选项类型、
GooHong·2014-06-12 11:00

Swift 概述及Swift运算符和表达式

•   Swift吸纳了安全编程模式,并新增了一些现代化功能,使其更易使用、更为灵活、更具乐趣。 
智捷课堂·2014-06-11 17:00

Swift 概述及Swift运算符和表达式

•   Swift吸纳了安全编程模式,并新增了一些现代化功能,使其更易使用、更为灵活、更具乐趣。 
关东升·2014-06-11 17:00

Swift 概述及Swift运算符和表达式

•   Swift吸纳了安全编程模式,并新增了一些现代化功能,使其更易使用、更为灵活、更具乐趣。 
tonny_guan·2014-06-11 17:00

【Android平台中的安全编程】の #01-限制app的敏感ContentProvider的可访问性

本文翻译自https://www.securecoding.cert.org/confluence/display/java/DRD01-J.+Limit+the+accessibility+of+an+app%27s+sensitive+content+provider,有增删改。ContentProvider类提供了与其他app管理和共享数据的机制。当与其他app共享provider的数据时,
ACE1985·2014-06-10 09:00

【Android平台中的安全编程】の #00-不要在外部存储(SD卡)中存放未加密的敏感信息

本文翻译自https://www.securecoding.cert.org/confluence/display/java/DRD00-J.+Do+not+store+sensitive+information+on+external+storage+%28SD+card%29+unless+encrypted+first,有增删改。Android提供了几种保存持久化应用数据的选择,其中之一就是
ACE1985·2014-06-10 00:00

数据库服务敏感信息泄露

解决办法对于开发人员,采用安全编程方法捕获数据库异常,不要显示错误信息。有效过滤用户输入,限定数据类型,定义接收数据的最长和最短长度。关闭数据库服务器错误信
zhaoyingyatou·2014-06-04 08:14

安全无小事--技术团队防守一二三

这里要讨论的是,如何让数千计的开发人员在安全防守安全编程上,得到有效的效果。
·2014-05-25 13:00

安全编程4j-12

规则8.3 防止用户调试应用程序说明:为了防止用户调试应用程序,在发布的Android应用程序中,相应代码中android::debuggable标签必须设置为Disable。否则,如果调试功能使能,即使没有源代码,用户也能调试应用;并利用物理访问权限运行应用程序和访问应用数据。错误示例:应用程序调试功能使能           android:debuggable="true">    推荐做法
gaojiehz·2014-05-21 17:59

安全编程4j-1

规则1.1禁止直接使用外部输入来拼接SQL语句以防止SQL注入说明:如果对于外部输入的数据未经处理,直接用于拼接SQL语句,攻击者可以通过构造特殊形式的输入来改变程序中原本要执行的SQL逻辑,形成SQL注入攻击,导致系统功能异常、信息泄露、数据被非法修改等安全问题。错误示例:publicvoiddoPrivilegedAction(Stringusername,char[]password)thr
gaojiehz·2014-05-21 17:35

Android平台中的安全编程

CERT安全编程团队,隶属于卡内基梅隆大学软件工程学院,最近发布了Android平台上Java应用的安全编程指南。
Sergio De Simone·2014-05-08 00:00

信号中断与异步信号中断安全编程

1、什么是中断?1.1、什么是中断外围设备的速度远低于CPU的速度,所以为提高CPU计算效率,现代计算机变内核主动为硬件主动,只在硬件需要的时候才发送信号,通知内核来处理数据。这样外围设备与内核的协作方式即为中断机制。而设备发送的信号即为中断,其本质为一种特殊的电信号。硬中断处理流程:1、各外围设备与中断管理器各输入引脚相连;2、中断管理器与CPU之间只存在一条中断管线;3、设备发送一个中断到中断
·2014-05-07 00:00

WEB安全编程(防止黑客攻击第一道关卡)

整理一:文章从实际的JSP例子出发,尽力解释安全问题产生的原因。这些例子代码是本人初学JSP,也是许多人在开始学习JSP时容易编写的问题代码。代码看起来并没有什么问题,但是往往存在巨大的漏洞。例子虽然简单,却很能说明问题。文章将用6个例子,分别讲述6种Web攻击手段及原理,以及程序员需要从哪些方便进行防御。可以从图片介绍中查看效果。讲解6种Web漏洞的顺序如下表,读者也可以选择感兴趣的部分点击查看
cpthack·2014-05-02 14:51

WEB安全编程(防止黑客攻击第一道关卡)

整理一:文章从实际的JSP例子出发,尽力解释安全问题产生的原因。这些例子代码是本人初学JSP,也是许多人在开始学习JSP时容易编写的问题代码。代码看起来并没有什么问题,但是往往存在巨大的漏洞。例子虽然简单,却很能说明问题。文章将用6个例子,分别讲述6种Web攻击手段及原理,以及程序员需要从哪些方便进行防御。可以从图片介绍中查看效果。讲解6种Web漏洞的顺序如下表,读者也可以选择感兴趣的部分点击查看
CPTcpt123·2014-05-02 14:00

WEB安全编程技术规范(V1.0)

范围    本规范从应用开发安全管理要求出发,给出了WEB编码安全的具体要求。供浙江公司IT系统内部和厂商使用,适用于省市公司IT系统项目建设WEB工作。   本规范明确定义了JAVA、PHP应用开发中和WEB编码安全相关的技术细节。   与JAVA编码安全相关的内容包括:跨站脚本攻击及解决方法、 SQL注入及解决方法、恶意文件执行及解决方法、不安全的直接对象引用及解决方法、跨站请求伪
nethub2·2014-02-11 14:00

Java concurrent Framework并发容器之concurrent.atomic包源码分析

concurrent.atomic包简介类的小工具包,支持在单个变量上解除锁的线程安全编程
ajian005·2014-02-01 15:00

使用OpenSSL API安全编程

首先我们需要使用OpenSSL创建必须的文件,包括1.ca.crtCA签名证书,用来验证服务端的证书。2.server.key服务端秘钥文件。3.server.crt服务端证书,在SSL握手阶段,这个证书会发往客户端,客户端使用ca.crt验证。4.如果服务器也要验证客户端的话,客户端也必须有对应的client.key和client.crt文件。生成CA文件openssl req -new -x5
x_studying·2014-01-08 15:00

java.util.concurrent介绍

阅读更多java.util.concurrent介绍java.util.concurrent.atomic是类的小工具包,支持在单个变量上解除锁定的线程安全编程
zjutwangqian·2014-01-02 14:00

安全编程

阅读更多1988年11月,许多组织不得不因为“Morris蠕虫”而切断Internet连接,“Morris蠕虫”是23岁的程序员RobertTappanMorris编写的用于攻击VAX和Sun机器的程序。据有关方面估计,这个程序大约使得整个Internet的10%崩溃。2001年7月,另一个名为“CodeRed”的蠕虫病毒最终导致了全球运行微软的IISWebServer的300,000多台计算机受
banaba·2013-12-29 22:00

安全编程

1988 年 11 月,许多组织不得不因为“Morris 蠕虫”而切断 Internet 连接,“Morris 蠕虫”是 23 岁的程序员 Robert Tappan Morris 编写的用于攻击 VAX 和 Sun 机器的程序。 据有关方面估计,这个程序大约使得整个 Internet 的 10% 崩溃。 2001 年 7 月,另一个名为“Code Red”的蠕虫病毒最终导致了全球运行微软的 II
banaba·2013-12-29 22:00

web安全性

其后,在对漏洞数据库中的大量漏洞进行分析的基础上,本文着重对缓冲区溢出漏洞和安全编程方法两方面
伊格诺西·2013-12-12 12:46

CERT Secure Coding Standard — C语言安全编程规范

原文:http://www.huangwei.me/blog/2011/02/03/cert-secure-coding-standard-1/译序看完cert的C安全编程规范已经有2个多月了,我在阅读的过程中顺手把官方文档的主要目录翻译了一下
IT_老杨·2013-12-02 20:56

基于Java容器类的线程安全编程

Collection ├List     接口│├LinkedList     链表│├ArrayList       顺序结构动态数组类│└Vector       向量│└Stack     栈└Set Map ├Hashtable ├HashMap └WeakHashMapList接口 List(接口)顺序是List;最重要的特性它可保证元素按规定的顺序排列List。为Collection添
dong976209075·2013-11-29 11:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他