E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全编程
Windows内核
安全编程
:传统键盘过滤程序
技术原理1.预备知识何为符号链接?符号链接其实就是设备的一个“别名”。在应用程序中想要访问设备一般要通过符号链接来完成,而不是设备名本身。ZwCreateFile是很重要的函数。同名的函数有两个:一个在内核中(ntknos.exe),一个在应用层(ntdll.dll)。在应用程序中调用CreateFile就可以引发对这个函数的调用。它不但可以打开文件,还可以打开设备(返回一个类似于文件句柄的句柄)
u013805103
·
2013-10-13 17:00
使用 OpenSSL API 进行
安全编程
创建基本的安全连接和非安全连接KennethBallard(
[email protected]
),自由程序员Kenneth是PeruStateCollege(位于Peru,Nebraska)计算机科学专业的大四学生。他还是学生报ThePeruStateTimes的职业作者。他拥有SouthwesternCommunityCollege(位于Creston,Iowa)计算机编程专业的理学
ghevinn
·
2013-10-10 10:00
C语言入门篇-02
总之大家要认识到IT界是一个很庞大的体系,从做硬件,焊接电容电阻的工程师,到电路设计,到电路板制作,到软件程序设计,到通信,网络通信,串口通信,界面编程,WEB编程,数据库编程,数据库系统,音频编程,视频编程,
安全编程
loveqqqg
·
2013-10-04 12:11
C语言学习
Linux
安全编程
(一) 之 SUID 和 SGID
原文地址:http://blog.csdn.net/xuyunzhang/article/details/7814340 此文参考连接http://forum.ubuntu.org.cn/weblog_entry.php?e=6900且加上本人实际验证例子改编而成。由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。一、UNIX
zahuopuboss
·
2013-07-01 23:00
SUID
SGID
struts1的Action分析与研究
3、 Action是线程不安全的,因为所有请求共享一个Action 4、怎样实现Action
安全编程
a.
bohaiwaiwai
·
2013-04-24 14:00
编程
struts
action
PHP
安全编程
:记住登录状态的安全做法
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输
wf120355
·
2013-04-17 11:00
PHP
50、java.util.concurrent.atomic & locks包
java.util.concurrent.atomic包 软件包 java.util.concurrent.atomic 类的小工具包,支持在单个变量上解除锁的线程
安全编程
豆豆咖啡
·
2013-04-15 09:00
atomic
ReadWriteLock
locks
原子操作
Atomic并发API简述
一.Atomic包,提供了单个变量上解除锁的线程
安全编程
。
QING____
·
2013-04-04 10:00
atomic
Atomic并发API简述
一.Atomic包,提供了单个变量上解除锁的线程
安全编程
。
QING____
·
2013-04-04 10:00
atomic
Atomic并发API简述
一.Atomic包,提供了单个变量上解除锁的线程
安全编程
。
QING____
·
2013-04-04 10:00
atomic
android开发转载
Android软件安全开发实践-
安全编程
_安全相关编程技术文章-红黑联盟http://www.2cto.com/kf/201302/191342.html
linchunhua
·
2013-03-24 14:00
Windows内核驱动开发入门学习资料
书籍推荐《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版社《天书夜读:从汇编语言到Windows内核编程》作者:谭文、邵坚磊;出版社:电子工业出版社《寒江独钓:Windows内核
安全编程
fengkuangfj
·
2013-03-06 09:00
VC++网络
安全编程
范例 -- PKI编程
zz:http://blog.csdn.net/yincheng01/article/details/7079870PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核
linda1000
·
2013-02-17 12:00
编程
vc++
vc++
OpenSSL
OpenSSL
mysqli_set_charset和SET NAMES使用抉择及优劣分析
最近公司组织了个PHP
安全编程
的培训,其中涉及到一部分关于Mysql的”SETNAMES”和mysql_set_charset(mysqli_set_charset)的内容:说到,尽量使用mysqli_set_charset
·
2013-01-13 14:17
初识C#及其开发环境
可以这么说,一、C#概述 1.C#语言及其特点 (1)简介: C#是从C和C++派生来的一种简单、现代、面向对象和类型
安全编程
语言,并且能够与.NET框架完美结合。
sunliduan
·
2013-01-05 20:00
基于visual c++之windows核心编程代码分析(63)无模块dll进程注射
我们在信息
安全编程
的时候经常需要进行dll进程注入,我们在编程中如何实现呢。需要引用Psapi.Lib,具体可以百度下载之。其头文件如下,[cpp]viewplaincopyprint?
abcpanpeng
·
2013-01-01 14:00
基于visual c++之windows核心编程代码分析(64)现有的exe文件中添加自己的代码
我们进行信息
安全编程
的时候,经常需要向exe文件插入自己的源代码,我们如何在代码中实现呢。请见代码与注释讲解[cpp]viewplaincopyprint?
abcpanpeng
·
2013-01-01 14:00
windows内核
安全编程
——内核上机指导
1、WDK下载地址:windowsdriverkithttps://connect.microsoft.com/default.aspx2、第一个列子:first.c#include //卸载函数 VOIDDriverUnload(PDRIVER_OBJECTdriver) { DbgPrint("first:Ourdriverisunloading...\r\n"); } //DriverE
qiming_zhang
·
2012-12-20 01:00
c
c
内核
驱动
网站
安全编程
黑客入侵 脚本黑客 高级语法入侵 C/C++ C# PHP JSP 编程
第一讲:网站
安全编程
http://www.tudou.com/programs/view/GRT7IyMH3wM/ 第二讲:剖析兴凯湖文化网站安全漏洞以及不足之处 http://www.tudou.com
长平狐
·
2012-11-28 15:00
google hacker (网站
安全编程
第8讲)
今天给大家带来的教程是《网站
安全编程
第8讲—googlehacker》搜索是一门艺术,在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。
长平狐
·
2012-11-28 15:00
网站
安全编程
,跨站漏洞
4049017===========================================第一讲:http://download.csdn.net/detail/mypc2010/3885951 网站
安全编程
概述与
长平狐
·
2012-11-28 15:00
使用 OpenSSL API 进行
安全编程
,第 3 部分: 提供安全服务
本系列文章的前两部分讨论了使用OpenSSL来创建客户机端应用程序的内容。第1部分 讨论了使用OpenSSL创建基本安全客户机的问题,而 第2部分 则深入讨论了有关数字证书的问题。在阅读本文的读者给我发回很多e-mail和正面反馈之后,我非常清楚,接下来的一期理论介绍应该是有关服务器的。服务器为网络和Internet提供了访问诸如文件和设备之类的资源的访问能力。有时我们必须要通过一个安全通道来提供
JORDANSG
·
2012-08-28 00:00
使用 OpenSSL API 进行
安全编程
,第 2 部分: 安全握手
developerWorks上的前一篇文章“使用OpenSSLAPI进行
安全编程
,第1部分:API概述”向您介绍了如何使用OpenSSL创建
JORDANSG
·
2012-08-27 22:00
使用 OpenSSL API 进行
安全编程
OpenSSLAPI的文档有些含糊不清。因为还没有多少关于OpenSSL使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用OpenSSL实现一个基本的安全连接呢?本教程将帮助您解决这个问题。学习如何实现OpenSSL的困难部分在于其文档的不完全。不完全的API文档通常会妨碍开发人员使用该API,而这通常意味着它注定要失败。但OpenSSL仍然很活跃,而且正逐渐变得强
JORDANSG
·
2012-08-27 22:00
使用 OpenSSL API 进行
安全编程
第一部分概述http://www.ibm.com/developerworks/cn/linux/l-openssl.html第二部分安全握手http://www.ibm.com/developerworks/cn/linux/l-openssl2.html第三部分提供安全服务 http://www.ibm.com/developerworks/cn/linux/l-openssl3.html
MSDA
·
2012-08-21 11:00
编程
api
VC++网络
安全编程
范例(5)-创建创建密钥容器和密钥
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥分为两种:对称密钥与非对称密钥对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密
softn
·
2012-08-09 10:00
编程
加密
网络
解密
vc++
encoding
Linux
安全编程
(一) 之 SUID 和 SGID
此文参考连接http://forum.ubuntu.org.cn/weblog_entry.php?e=6900且加上本人实际验证例子改编而成。由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。一、UNIX下关于文件权限的表示方法和解析SUID是SetUserID,SGID是SetGroupID的意思。UNIX下可以用ls-l
xuyunzhang
·
2012-07-31 15:00
编程
linux
unix
socket
struct
Descriptor
[Windows驱动开发](一)序言
它们分别是《寒江独钓——内核
安全编程
》和《Windows驱动开发技术详解》。两本书分别从不同的角度介绍了驱动程序的制作方法。
baggiowangyu
·
2012-07-29 15:00
Windows内核
安全编程
基础知识(一)
PsGetCurrentProcessId等到当前进程的进程号。 1.、基本数据类型普通类型-------------------------------------------对应内核类型unsignedlong------------------------------------ULONGunsignedchar------------------------------------UCHA
y5023
·
2012-06-11 21:11
驱动
windows 驱动开发基本路线
具备汇编基础理论书籍]1>汇编语言作者:王爽2>80x86汇编语言程序设计教程[具备Windows调试基础理论书籍]1>软件调试2>Windows用户态程序高效排错[驱动开发扩展书籍]1>寒江独钓-Windows内核
安全编程
xx2313第三代
·
2012-06-05 10:18
windows
wdf
rootkit
编程
我的程序员之路进行中
490页3、《Windows核心编程》(第5版)769页4、《竹林蹊径——深入浅出windows驱动开发》506页5、《Windows驱动开发技术详解》 530页6、《寒江独钓——Windows内核
安全编程
l0g1n
·
2012-05-24 21:00
编程
windows
工作
汇编
Google
语言
HTTPS 了解
如果要还要深入的可能要系统了解一下java
安全编程
的东西 (转)SSL单双向验证原理2008/06/2618:39为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手协议。
javalucky
·
2012-05-13 22:16
https
ASP.NET
安全编程
入门经典
9787302263746上架时间:2011-12-28出版日期:2011年11月开本:16开页码:381版次:1-1样章试读:http://product.china-pub.com/58819内容简介:《ASP.NET
安全编程
入门经典
qinghuawenkang
·
2012-05-11 15:00
编程
Microsoft
Microsoft
asp.net
asp.net
asp.net
asp.net
asp.net
silverlight
silverlight
silverlight
WCF
WCF
java
安全编程
1.java安全概述:java的安全体系分为两部分:java2资源访问控制和java加密体系结构(JCA)。同时还提供了java安全扩展增强功能:认证和授权服务JAAS,java安全套接口扩展JSSE,java加密扩展JCE,如图:下面分别介绍这两部分:2.java2安全体系核心(资源访问控制)它动态监视代码的运行,使代码只能访问有权访问的资源,从而保证系统的安全。代码的权限是通过安全规则文件(安
sdzbqh
·
2012-05-08 10:00
java
Security
基于Java容器类的线程
安全编程
Collection ├List 接口│├LinkedList 链表│├ArrayList 顺序结构动态数组类│└Vector 向量│└Stack 栈└Set Map ├Hashtable ├HashMap └WeakHashMapList接口 List(接口)顺序是List;最重要的特性它可保证元素按规定的顺序排列List。为Collection添
sadanzhifu
·
2012-04-25 17:00
安全编程
: 防止缓冲区溢出
1988年11月,许多组织不得不因为“Morris蠕虫”而切断Internet连接,“Morris蠕虫”是23岁的程序员RobertTappanMorris编写的用于攻击VAX和Sun机器的程序。据有关方面估计,这个程序大约使得整个Internet的10%崩溃。2001年7月,另一个名为“CodeRed”的蠕虫病毒最终导致了全球运行微软的IISWebServer的300,000多台计算机受到攻击。
weixin_33939843
·
2012-04-23 10:00
[原]关于
安全编程
的一些小建议
将依赖于用户输入的数据都看做不安全数据:1.空指针2.字符串的长度3.在限定有输入时的长度的符号类型4.输入时候的符号5.严格判断输入的类型与所处理的数据的类型是否符合6.禁止格式化输出一般程序员在编写一个函数的时候,只会注意到函数的实现功能,往往忘记了在函数编写过程当中的一些安全因素其实这些东西才是一般大型的公司考察一个程序员是否成熟的标志,当然,只是一方面1:空指针一般在接受一个参数的时候,如
·
2012-04-17 20:00
编程
thinking in java 学习笔记5 初始化与清理
好吧,看看今天有什么内容 .不
安全编程
在
abcxo
·
2012-04-02 12:00
java
android多媒体播放源码解析
资讯 | 安全 | 论坛 | 下载 | 程序开发 | 源码 | 站长学院 | 电子书 | QQ | 网络 | 系统 | 数据库 | 考试 | 手册Web开发|软件开发|
安全编程
|移动开发|其他综合|首页
gzzaigcn
·
2012-03-09 18:00
vc++网络
安全编程
范例(19)实现数字信封打包与拆解
数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解
junwong
·
2012-03-09 16:00
vc++网络
安全编程
范例(17)-open ssl 实现文件加密与解密
OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。对称加密算法OpenSSL一共提供了8种对称加密算法,其中7种
junwong
·
2012-03-09 16:00
VC++网络
安全编程
范例(3)-消息鉴别码MAC算法编程
消息鉴别码(MessageAuthenticationCode)也叫密码校验和(cryptographicchecksum),鉴别函数的一种.消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性.使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输.接收方利用与发送方共享的密钥进行鉴别认证等.MAC是与明文信息M一同发
junwong
·
2012-03-09 16:00
VC++信息
安全编程
(3)扫描Unicode漏洞
Unicode是如今最热门的漏洞之一,也是比较简单易学的一个漏洞,比如去年5.1中美黑客大战中,使用的就是这个漏洞。如果我们能知道他们所采用的入侵手段,就可以进行有效的防御!今天就让我们一起来了解一下那些黑客是怎样利用该漏洞进行入侵的,目的是通过对这种黑客手段的了解,来找到防御方法。什么是UNICODE漏洞NSFOCUS安全小组发现IIS4.0和IIS5.0在Unicode字符解码的实现中存在一个
junwong
·
2012-03-09 16:00
VC++信息
安全编程
(9)基于24位bmp位图的信息隐藏
信息隐藏指在设计和确定模块时,使得一个模块内包含的特定信息(过程或数据),对于不需要这些信息的其他模块来说,是透明的。传统的信息隐藏起源于古老的隐写术。如在古希腊战争中,为了安全地传送军事情报,奴隶主剃光奴隶的头发,将情报文在奴隶的头皮上,待头发长起后再派出去传送消息。我国古代也早有以藏头诗、藏尾诗、漏格诗以及绘画等形式,将要表达的意思和“密语”隐藏在诗文或画卷中的特定位置,一般人只注意诗或画的表
junwong
·
2012-03-09 16:00
VC++信息
安全编程
(1)分析实现程序自我复制
程序自我复制,是软件程序备份的一种功能,防止程序被修改,被调试,被破解。详细代码分析如下#ifdef_DEBUG #definenewDEBUG_NEW #undefTHIS_FILE staticcharTHIS_FILE[]=__FILE__; #endif ///////////////////////////////////////////////////////////////////
junwong
·
2012-03-09 16:00
VC++网络
安全编程
范例(4)-创建自签名证书打包与拆解
数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文。数字信封技术使用两层加密体系。数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。在数字
junwong
·
2012-03-09 16:00
VisualC++信息
安全编程
(4)实现文件自我删除
文件自我删除是一个很有必要的功能,尤其在国家之间的网络战争。 #include"stdafx.h" #include//加入状态显示头文件. BOOLSelfDel1() { SHELLEXECUTEINFOsei; TCHARszModule[MAX_PATH],szComspec[MAX_PATH],szParams[MAX_PATH]; //获得文件名. if((GetModuleF
junwong
·
2012-03-09 16:00
VC++网络
安全编程
范例(6)-OPENSSL创建文件保险箱
SSL是SecureSocketLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。安全套接层协议能
junwong
·
2012-03-09 16:00
VC++网络
安全编程
范例(10)-SSL网络通信
SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL(SecureSocketLayer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之
junwong
·
2012-03-09 16:00
vc++网络
安全编程
范例(21)用CryptoAPI进行数据加密
由于过于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是加密的数据很容易被人破译。而使用Microsoft提供的加密应用程序接口(即CryptographyAPI),或称CryptoAPI,可以方便地在应用程序中加入强大的加密功能,而不必考虑基本的算法。本文将对CryptoAPI及其使用的数据加密原理作一简单的介绍,然后给出了用CryptoAPI
junwong
·
2012-03-09 16:00
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他