安全编程

Java安全编程:RSA加密解密

RSA是最常用非对称加密算法。常用于消息签名。它的加解密的密钥是成对出现的。使用私钥加密只能用对应的公钥才能解密。这样防止了类似DES等对称加密算法的密钥传输的问题。其加密效率比DES慢。详细内容请查看:http://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95/** *RSA算法加密解密例子 *注意:
zhangzw0505·2013-11-11 16:00

Java安全编程:DES加密解密

    DES加密是最常用的对称加密算法之一。所谓“对称加密”指的就是从明文加密到密文和从密文解密到明文用的都是相同的一套密钥与之相对应的就是“非对称加密”。其它常见的对称加密算法还有IDEA、RC2、RC4、SKIPJACK、RC5、AES等。   DES加密可以给字节数组加密,也可以给文件加密。当然在加解密之前我们需要获取密钥,获取密钥可以通过我们给定的字节数组或者生成一个随机的密钥。密钥其实
zhangzw0505·2013-10-30 17:00

Java安全编程:基于口令加密(PBE)

   在之前的文章中曾讲到过DES加密算法,类似这种加密算法都有一个密钥,密钥的长度决定了加密的安全性,但是这种密钥比较难记忆,是需要存储的。PBE算法是一种基于口令的加密算法,它并不是构建了一种新的加解密算法,而是对比如DES这样的算法进行了包装,采用随机数加口令的方式保证数据的安全。在PBE算法中有口令一说,相当于我们记忆的密码,但是口令的长度以及安全性是有限的,所以这时需要采用随机数附加在口
zhangzw0505·2013-10-30 17:00

win内核编程基础

《Windows内核安全编程从入门到实践》读书笔记,作者是《黑客防线》编辑部这本书里粗看比较有经验的chap1,2的基础知识,来形成基础的笔记;chap10中的windbg会用另一个页说明;提升篇中提到的例子
wolflion·2013-10-18 22:00

使用 OpenSSL API 进行安全编程,第 3 部分: 提供安全服务 OpenSSL 提供必要的能力

转自:http://www.ibm.com/developerworks/cn/linux/l-openssl3.html本系列文章的前两部分讨论了使用OpenSSL来创建客户机端应用程序的内容。第1部分 讨论了使用OpenSSL创建基本安全客户机的问题,而 第2部分 则深入讨论了有关数字证书的问题。在阅读本文的读者给我发回很多e-mail和正面反馈之后,我非常清楚,接下来的一期理论介绍应该是有关
chanlp129·2013-10-14 23:00

使用 OpenSSL API 进行安全编程,第 2 部分: 安全握手 防止中间人(MITM)攻击

转自:http://www.ibm.com/developerworks/cn/linux/l-openssl2.html不久之前,安全握手是双方的业务得以实现的一个标记。毕竟,握手是一次面对面的机会,可以对潜在的合作者进行评价。安全且可信的握手意味着事务的双方都相信它们正在做的事情对双方都是有益的。不安全的握手标记着只有一方会对事务有着正确的理解。握手的工作方式与在线事务相同。developer
chanlp129·2013-10-14 23:00

使用 OpenSSL API 进行安全编程-创建基本的安全连接和非安全连接

转自:http://www.ibm.com/developerworks/cn/linux/l-openssl.htmlOpenSSLAPI的文档有些含糊不清。因为还没有多少关于OpenSSL使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用OpenSSL实现一个基本的安全连接呢?本教程将帮助您解决这个问题。学习如何实现OpenSSL的困难部分在于其文档的不完全。不
chanlp129·2013-10-14 23:00

Windows内核安全编程:传统键盘过滤程序

技术原理1.预备知识何为符号链接?符号链接其实就是设备的一个“别名”。在应用程序中想要访问设备一般要通过符号链接来完成,而不是设备名本身。ZwCreateFile是很重要的函数。同名的函数有两个:一个在内核中(ntknos.exe),一个在应用层(ntdll.dll)。在应用程序中调用CreateFile就可以引发对这个函数的调用。它不但可以打开文件,还可以打开设备(返回一个类似于文件句柄的句柄)
u013805103·2013-10-13 17:00

使用 OpenSSL API 进行安全编程

创建基本的安全连接和非安全连接KennethBallard(kenneth.ballard@ptk.org),自由程序员Kenneth是PeruStateCollege(位于Peru,Nebraska)计算机科学专业的大四学生。他还是学生报ThePeruStateTimes的职业作者。他拥有SouthwesternCommunityCollege(位于Creston,Iowa)计算机编程专业的理学
ghevinn·2013-10-10 10:00

C语言入门篇-02

总之大家要认识到IT界是一个很庞大的体系,从做硬件,焊接电容电阻的工程师,到电路设计,到电路板制作,到软件程序设计,到通信,网络通信,串口通信,界面编程,WEB编程,数据库编程,数据库系统,音频编程,视频编程,安全编程
loveqqqg·2013-10-04 12:11

Linux 安全编程(一) 之 SUID 和 SGID

原文地址:http://blog.csdn.net/xuyunzhang/article/details/7814340 此文参考连接http://forum.ubuntu.org.cn/weblog_entry.php?e=6900且加上本人实际验证例子改编而成。由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。一、UNIX
zahuopuboss·2013-07-01 23:00

struts1的Action分析与研究

3、 Action是线程不安全的,因为所有请求共享一个Action 4、怎样实现Action安全编程     a.
bohaiwaiwai·2013-04-24 14:00

PHP安全编程:记住登录状态的安全做法

永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输
wf120355·2013-04-17 11:00

50、java.util.concurrent.atomic & locks包

java.util.concurrent.atomic包   软件包 java.util.concurrent.atomic  类的小工具包,支持在单个变量上解除锁的线程安全编程
豆豆咖啡·2013-04-15 09:00

Atomic并发API简述

一.Atomic包,提供了单个变量上解除锁的线程安全编程
QING____·2013-04-04 10:00

Atomic并发API简述

一.Atomic包,提供了单个变量上解除锁的线程安全编程
QING____·2013-04-04 10:00

Atomic并发API简述

一.Atomic包,提供了单个变量上解除锁的线程安全编程
QING____·2013-04-04 10:00

android开发转载

Android软件安全开发实践-安全编程_安全相关编程技术文章-红黑联盟http://www.2cto.com/kf/201302/191342.html
linchunhua·2013-03-24 14:00

Windows内核驱动开发入门学习资料

书籍推荐《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版社《天书夜读:从汇编语言到Windows内核编程》作者:谭文、邵坚磊;出版社:电子工业出版社《寒江独钓:Windows内核安全编程
fengkuangfj·2013-03-06 09:00

VC++网络安全编程范例 -- PKI编程

zz:http://blog.csdn.net/yincheng01/article/details/7079870PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核
linda1000·2013-02-17 12:00

mysqli_set_charset和SET NAMES使用抉择及优劣分析

最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于Mysql的”SETNAMES”和mysql_set_charset(mysqli_set_charset)的内容:说到,尽量使用mysqli_set_charset
·2013-01-13 14:17

初识C#及其开发环境

可以这么说,一、C#概述 1.C#语言及其特点 (1)简介:     C#是从C和C++派生来的一种简单、现代、面向对象和类型安全编程语言,并且能够与.NET框架完美结合。  
sunliduan·2013-01-05 20:00

基于visual c++之windows核心编程代码分析(63)无模块dll进程注射

我们在信息安全编程的时候经常需要进行dll进程注入,我们在编程中如何实现呢。需要引用Psapi.Lib,具体可以百度下载之。其头文件如下,[cpp]viewplaincopyprint?
abcpanpeng·2013-01-01 14:00

基于visual c++之windows核心编程代码分析(64)现有的exe文件中添加自己的代码

我们进行信息安全编程的时候,经常需要向exe文件插入自己的源代码,我们如何在代码中实现呢。请见代码与注释讲解[cpp]viewplaincopyprint?
abcpanpeng·2013-01-01 14:00

windows内核安全编程——内核上机指导

1、WDK下载地址:windowsdriverkithttps://connect.microsoft.com/default.aspx2、第一个列子:first.c#include //卸载函数 VOIDDriverUnload(PDRIVER_OBJECTdriver) { DbgPrint("first:Ourdriverisunloading...\r\n"); } //DriverE
qiming_zhang·2012-12-20 01:00

网站安全编程 黑客入侵 脚本黑客 高级语法入侵 C/C++ C# PHP JSP 编程

第一讲:网站安全编程http://www.tudou.com/programs/view/GRT7IyMH3wM/  第二讲:剖析兴凯湖文化网站安全漏洞以及不足之处  http://www.tudou.com
长平狐·2012-11-28 15:00

google hacker (网站安全编程第8讲)

今天给大家带来的教程是《网站安全编程第8讲—googlehacker》搜索是一门艺术,在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。
长平狐·2012-11-28 15:00

网站安全编程,跨站漏洞

4049017===========================================第一讲:http://download.csdn.net/detail/mypc2010/3885951 网站安全编程概述与
长平狐·2012-11-28 15:00

使用 OpenSSL API 进行安全编程,第 3 部分: 提供安全服务

本系列文章的前两部分讨论了使用OpenSSL来创建客户机端应用程序的内容。第1部分 讨论了使用OpenSSL创建基本安全客户机的问题,而 第2部分 则深入讨论了有关数字证书的问题。在阅读本文的读者给我发回很多e-mail和正面反馈之后,我非常清楚,接下来的一期理论介绍应该是有关服务器的。服务器为网络和Internet提供了访问诸如文件和设备之类的资源的访问能力。有时我们必须要通过一个安全通道来提供
JORDANSG·2012-08-28 00:00

使用 OpenSSL API 进行安全编程,第 2 部分: 安全握手

developerWorks上的前一篇文章“使用OpenSSLAPI进行安全编程,第1部分:API概述”向您介绍了如何使用OpenSSL创建
JORDANSG·2012-08-27 22:00

使用 OpenSSL API 进行安全编程

OpenSSLAPI的文档有些含糊不清。因为还没有多少关于OpenSSL使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用OpenSSL实现一个基本的安全连接呢?本教程将帮助您解决这个问题。学习如何实现OpenSSL的困难部分在于其文档的不完全。不完全的API文档通常会妨碍开发人员使用该API,而这通常意味着它注定要失败。但OpenSSL仍然很活跃,而且正逐渐变得强
JORDANSG·2012-08-27 22:00

使用 OpenSSL API 进行安全编程

第一部分概述http://www.ibm.com/developerworks/cn/linux/l-openssl.html第二部分安全握手http://www.ibm.com/developerworks/cn/linux/l-openssl2.html第三部分提供安全服务 http://www.ibm.com/developerworks/cn/linux/l-openssl3.html
MSDA·2012-08-21 11:00

VC++网络安全编程范例(5)-创建创建密钥容器和密钥

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥分为两种:对称密钥与非对称密钥对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密
softn·2012-08-09 10:00

Linux 安全编程(一) 之 SUID 和 SGID

此文参考连接http://forum.ubuntu.org.cn/weblog_entry.php?e=6900且加上本人实际验证例子改编而成。由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。一、UNIX下关于文件权限的表示方法和解析SUID是SetUserID,SGID是SetGroupID的意思。UNIX下可以用ls-l
xuyunzhang·2012-07-31 15:00

[Windows驱动开发](一)序言

它们分别是《寒江独钓——内核安全编程》和《Windows驱动开发技术详解》。两本书分别从不同的角度介绍了驱动程序的制作方法。   
baggiowangyu·2012-07-29 15:00

Windows内核安全编程基础知识(一)

PsGetCurrentProcessId等到当前进程的进程号。 1.、基本数据类型普通类型-------------------------------------------对应内核类型unsignedlong------------------------------------ULONGunsignedchar------------------------------------UCHA
y5023·2012-06-11 21:11

windows 驱动开发基本路线

具备汇编基础理论书籍]1>汇编语言作者:王爽2>80x86汇编语言程序设计教程[具备Windows调试基础理论书籍]1>软件调试2>Windows用户态程序高效排错[驱动开发扩展书籍]1>寒江独钓-Windows内核安全编程
xx2313第三代·2012-06-05 10:18

我的程序员之路进行中

 490页3、《Windows核心编程》(第5版)769页4、《竹林蹊径——深入浅出windows驱动开发》506页5、《Windows驱动开发技术详解》 530页6、《寒江独钓——Windows内核安全编程
l0g1n·2012-05-24 21:00

HTTPS 了解

如果要还要深入的可能要系统了解一下java安全编程的东西 (转)SSL单双向验证原理2008/06/2618:39为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手协议。
javalucky·2012-05-13 22:16

ASP.NET安全编程入门经典

9787302263746上架时间:2011-12-28出版日期:2011年11月开本:16开页码:381版次:1-1样章试读:http://product.china-pub.com/58819内容简介:《ASP.NET安全编程入门经典
qinghuawenkang·2012-05-11 15:00

java安全编程

1.java安全概述:java的安全体系分为两部分:java2资源访问控制和java加密体系结构(JCA)。同时还提供了java安全扩展增强功能:认证和授权服务JAAS,java安全套接口扩展JSSE,java加密扩展JCE,如图:下面分别介绍这两部分:2.java2安全体系核心(资源访问控制)它动态监视代码的运行,使代码只能访问有权访问的资源,从而保证系统的安全。代码的权限是通过安全规则文件(安
sdzbqh·2012-05-08 10:00

基于Java容器类的线程安全编程

Collection ├List     接口│├LinkedList     链表│├ArrayList       顺序结构动态数组类│└Vector       向量│└Stack     栈└Set Map ├Hashtable ├HashMap └WeakHashMapList接口 List(接口)顺序是List;最重要的特性它可保证元素按规定的顺序排列List。为Collection添
sadanzhifu·2012-04-25 17:00

安全编程: 防止缓冲区溢出

1988年11月,许多组织不得不因为“Morris蠕虫”而切断Internet连接,“Morris蠕虫”是23岁的程序员RobertTappanMorris编写的用于攻击VAX和Sun机器的程序。据有关方面估计,这个程序大约使得整个Internet的10%崩溃。2001年7月,另一个名为“CodeRed”的蠕虫病毒最终导致了全球运行微软的IISWebServer的300,000多台计算机受到攻击。
weixin_33939843·2012-04-23 10:00

[原]关于安全编程的一些小建议

将依赖于用户输入的数据都看做不安全数据:1.空指针2.字符串的长度3.在限定有输入时的长度的符号类型4.输入时候的符号5.严格判断输入的类型与所处理的数据的类型是否符合6.禁止格式化输出一般程序员在编写一个函数的时候,只会注意到函数的实现功能,往往忘记了在函数编写过程当中的一些安全因素其实这些东西才是一般大型的公司考察一个程序员是否成熟的标志,当然,只是一方面1:空指针一般在接受一个参数的时候,如
·2012-04-17 20:00

thinking in java 学习笔记5 初始化与清理

好吧,看看今天有什么内容   .不安全编程
abcxo·2012-04-02 12:00

android多媒体播放源码解析

资讯 | 安全 | 论坛 | 下载 | 程序开发 | 源码 | 站长学院 | 电子书 | QQ | 网络 | 系统 | 数据库 | 考试 | 手册Web开发|软件开发|安全编程|移动开发|其他综合|首页
gzzaigcn·2012-03-09 18:00

vc++网络安全编程范例(19)实现数字信封打包与拆解

数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解
junwong·2012-03-09 16:00

vc++网络安全编程范例(17)-open ssl 实现文件加密与解密

OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。对称加密算法OpenSSL一共提供了8种对称加密算法,其中7种
junwong·2012-03-09 16:00

VC++网络安全编程范例(3)-消息鉴别码MAC算法编程

 消息鉴别码(MessageAuthenticationCode)也叫密码校验和(cryptographicchecksum),鉴别函数的一种.消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性.使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输.接收方利用与发送方共享的密钥进行鉴别认证等.MAC是与明文信息M一同发
junwong·2012-03-09 16:00

VC++信息安全编程(3)扫描Unicode漏洞

Unicode是如今最热门的漏洞之一,也是比较简单易学的一个漏洞,比如去年5.1中美黑客大战中,使用的就是这个漏洞。如果我们能知道他们所采用的入侵手段,就可以进行有效的防御!今天就让我们一起来了解一下那些黑客是怎样利用该漏洞进行入侵的,目的是通过对这种黑客手段的了解,来找到防御方法。什么是UNICODE漏洞NSFOCUS安全小组发现IIS4.0和IIS5.0在Unicode字符解码的实现中存在一个
junwong·2012-03-09 16:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他