软件安全第11页

如何使用ThreadingTest提高软件安全性检测效率（上）

如何使用ThreadingTest提高软件安全性检测效率（上）一般来说，对安全性要求不高的软件，其安全性测试可以混在单元测试、集成测试、系统测试里一起做。

threadingtest2014·2020-09-14 23:37

如何提高软件安全性检测效率(中)

如何提高软件安全性检测效率(中)方法二：ThreadingTest双向追溯专利技术--测试用例（功能）与源代码关系的自动生成通过ThreadingTest运行测试用例，采用TT百万图元级别的超高速图形绘制技术展示图

threadingtest2014·2020-09-14 23:05

软件测试技术——安全性测试

软件安全性测试就是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。实施安全性测试时，需要考虑软件系统的安全性需求。

srdwxA·2020-09-14 22:25

软件测试基础-软件安全性测试

1.黑客想获得系统访问权限的动机：挑战/成名好奇使用/借用恶意破坏：分为三种–丑化、破坏、拒绝服务。丑化是改变网站的外形来展示黑客的意见和想法。破坏是以删除或修改存储在系统上的数据为表现形式。拒绝服务是阻止或妨碍被黑的系统执行正常的操作。偷窃：最严重的黑客攻击行为可能就是偷窃。起动机是找出可以使用和出卖的有价值的东西。2、威胁模式分析威胁模式分析是用于评估软件系统的安全问题。执行模式分析并非测试员

qq_16328677·2020-09-14 21:38

企业软件安全开发建设

目前国内据我所知企业软件安全开发建设大致分为3类，一类走SDL路线，起源于微软，一类走DevSecOps,起源于Gartner研究公司的分析师DavidCearley，“它是糅合了开发、安全及运营理念以创建解决方案的全新方法

useror·2020-09-14 20:01

Fuzz：Fuzz测试方法介绍

数据变异模块3.测试逻辑4.错误监测与日志模块测试流程准备好随机或者半随机方式生成的数据将准备好的数据导入被测试的系统用程序打开文件观察被测试系统的状态根据状态判断是否存在漏洞参考FUZZ测试方法介绍软件安全测试

无名J0kзr·2020-09-13 17:31

微服务平台安全性提升_让我们提升软件安全性

微服务平台安全性提升We’veallheard,“Softwareiseatingtheworld.”But,todaylet’stalkaboutacorollary:“Softwarebugsaretherootofallevil.”Softwaredeveloperscertainlywillbenoddingtheirheadsinagreement,butallofusfromLuddi

weixin_26722031·2020-09-13 11:22

信息安全原理与实践学习

现在的侧重点在四点上：●密码学技术●访问控制●协议●软件安全密码学技术？

JYFelt·2020-09-13 03:57

beginnboyer·2020-09-12 04:31

视频教程-Java Cryptographic Architecture 安全加密架构介绍-防护加固

对大数据领域中的常用框架hadoop、hive、flume、HDFS、storm、spark等有丰富的实战经验和研究；精通软件安全领域知识，如Kerberos,安全测试理论及实践，擅长信息集成技术，

学院导师-杨老师·2020-09-12 03:50

我的个人软件是怎样炼成的？(详细说明一个软件的理论框架)

comQQ:643439947编程生涯:2001～至今[10年]职业生涯:9年开发语言:C/C++;x86asm;ObjectPascal;C#;开发工具:VC++;Delphi;研发领域:Windows应用软件安全

我不是代码教父·2020-09-11 13:09

计算机等级考试大纲——三级信息安全技术考试大纲

信息安全管理七、信息安全标准与法规考试方式三级信息安全技术考试大纲基本要求1.了解信息安全保障工作的总体思路和基本实践方法2.掌握信息安全技术的基本概念、原理、方法和技术3.熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能

一蓑烟雨✘任平生·2020-09-10 16:26

计算机三级信息安全技术

考试大纲基本要求1.了解信息安全保障工作的总体思路和基本实践方法2.掌握信息安全技术的基本概念、原理、方法和技术3.熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能4.掌握信息安全设备的安装

weixin_45859850·2020-09-10 09:23

Tomcat 8 配置ssl证书(.pfx)实现 https 访问

最近项目要验收，剩下软件安全那块内容（如下图），网站需要升级https访问，所以我们要从域名申请的网站里把ssl证书下载下来，并配置到服务器中，对应用系统进行升级优化。

zgphacker2010·2020-08-26 16:45

软件安全构建成熟度模型演变与分析

前言软件安全开发主要是从生命周期的角度，对安全设计原则、安全开发方法、最佳实践和安全专家经验等进行总结，通过采取各种安全活动来保证尽可能得到安全的软件。

weixin_33918357·2020-08-26 15:24

重磅：2020年 JVM 生态报告解读

该报告由英国软件安全服务商Snyk联合Oracle官方刊物TheJavaMagazine联合推出。我们来看看JVM生态圈最新的情况以及发展的趋势，这对Java开发者至关重要。

码农小胖哥·2020-08-25 21:09

书籍:Python渗透测试实战 Practical Security Automation and Testing(python）- 2019.pdf

，移动或云服务的技术使用Python，C++，Java和JavaScript自动执行安全代码检查将安全测试与fuzz，BDD，Selenium和RobotFramework等自动化框架集成安全自动化是软件安全评估任务的自动处理

python测试开发_AI命理·2020-08-24 23:09

应用交付厂商哪家好，F5怎么样？

同时他们又收购了在开源软件应用交付领域的领导者NGNIX和在应用软件安全领域冉冉升起的明星ShapeSecurity，以保护客户免受自动化攻击、僵尸网络和针对性欺诈的破坏。

hanniuniu12·2020-08-24 16:05

逃出Chrome沙盒——反Hook技术

我既不从事软件安全，也不从事什么黑客技术的研究，所以我在很长一段时间里不知道何为Sandbox，更别提如何跳出它。直到两三周之前，我想从Chro

语言观止·2020-08-23 19:48

jsc反编译工具编写探索之路

这个国产开源的游戏开发引擎支持多种编程语言进行游戏开发：发括主流的C/C++/JavaScript/Lua，之前，与大家讨论的Lua软件安全系列的文章，讨论的是采用Cocos2dx+Lua开发的游戏。

非虫·2020-08-23 16:48

全线支持国产化：360杀毒软件与国产操作系统UOS完成适配

国产操作系统UOS出现之后，为了进一步保护国产软件安全，国产操作系统还

bingbob·2020-08-22 21:33

CVE和全球安全漏洞库(NVD, CNNVD, CNVD) 在软件安全检测和验收中的最佳分析工具

网址全球信息安全漏洞库文件检测服务http://cvescan.com全球信息安全领域著名的漏洞数据库包括中国国家信息安全漏洞库，美国国家信息安全漏洞库，赛门铁克漏洞库等等。这些漏洞库常见的做法是披露漏洞的形成原因和修复方法,对如何检测漏洞却很少提及。缺少高效且准确的安全漏洞检测机制成为了制约漏洞库利用效率的一个障碍。另一方面，国内各个软件项目的验收阶段和第三方评测中心在验收过程中，普遍侧重于功能

weixin_42080971·2020-08-22 19:44

攻防技术基础笔记一——病毒、蠕虫病毒、木马、软件漏洞、常见问题、漏洞成因、黑产产业链、遵纪守法、渗透测试、渗透测试方法、VMware的使用、认识kali

攻防技术基础笔记一、病毒二、蠕虫(worm)病毒三、简单辨析蠕虫病毒跟普通病毒四、木马五、木马与病毒的区别六、软件漏洞七、两个生活中的安全问题八、漏洞产生的原因九、漏洞黑产产业链十、遵守法律，做一名软件安全的维护着十一

Z---A·2020-08-21 18:33

网站被黑的原因真实案例

1、跨站脚本（XSS）■问题：XSS漏洞是最普遍和最致命的网络应用软件安全漏洞，当一款应用软件将用户数据发送到不带认证或者不对内容进行编码的网络浏览器时容易发生。

weixin_33830216·2020-08-21 06:14

议题征集 | 2018安全开发者峰会-7月21日

秉承着技术与干货的原则，看雪学院于2017年11月成功举办了第一届安全开发者峰会，议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密

看雪学院·2020-08-20 03:06

软件安全3.指针和函数调用

题目：编写一个采用MessageBox函数显示本组基本信息的程序Hello.exe用IDAPro分析程序,从其汇编代码中查看其对数据指针和函数指针的引用方式，以及其IAT的结构及其数据。给出指针引用和IAT的截图。用OD动态查看自己编写的Hello.exe，查看其IAT和EAT的关系，即如何把EAT的函数地址与IAT的函数地址关联，给出截图。同时，确定Hello.exe的哪些位置调用IAT中的函数

yingtaomj·2020-08-20 03:44

Unity 3D保护案例分享

欢迎各位大神加入QQ群技术交流：730803578游戏软件开发商面临的挑战和问题相对于其他行业的软件，游戏软件开发商对于软件安全的要求更高。大量重要的算法都需要移植到加密锁的安全存储中运行。

辉这样说·2020-08-20 00:36

加密与解密

下载地址下载地址1下载地址2书籍介绍本书以加密与解密为切入点，讲述了软件安全领域许多基础知识和技能，如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。

路乙人·2020-08-19 20:48

解开RSA神秘面纱(一):初识RSA

OK，最后一个问题：4.怎么使用RSA算法来设计优秀的软件安全方案？...如果针对以上问题，你已经有非常肯定的答案，那么你可以不用

淡淡蓝调g·2020-08-19 20:15

pwn启程

Pwn：新的启程欢迎来到pwn的世界，在这里，你学习到的是与web渗透截然不同的东西：汇编语言，c，IDAPro，gdb，zio，还有部分逆向基础，pwn的核心就是软件安全，通过寻找在服务器的某个端口上运行的服务的漏洞

醉情boy·2020-08-19 19:43

VeriSign代码签名证书产品及服务_VeriSign证书|代码签名证书|数字签名证书|数字证书...

使用VeriSign代码签名证书，并提交签名到各安全防护软件开发商，即可免费获得软件安全认证，获得代码免杀特权（国内的金山、360、瑞星、江民均支持VeriSign代码签名免杀特权申请。）！

dialiwan0464·2020-08-19 09:52

悟空云课堂 | 第六期：XPath注入漏洞

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，每周五准时上线，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为XPath注入漏洞的相关介绍。

Tianqi_Wukong·2020-08-18 19:17

软件加密狗－宏狗

宏狗的设计结合了软件开发商的需求与SafeNet软件安全发布模型中的先进理念，不仅产品自身具有很高的加密强度，而且使加密产品的订购流程得到合理的控管。

hudie_dog·2020-08-17 22:27

【马士基测试首个基于区块链的海上保险】

据ccn消息，全球最大的船运公司马士基集团（Maersk）已经部署了第一个海上保险区块链平台Insurwave，这是一家由软件安全提供商Guardtime与会计师事务所安永合作创办的合资企业。

hhhccz·2020-08-17 22:55

了解点App安全知识

作为一名App的开发者应该学习Android安全知识，重新回顾下《Android软件安全和逆向分析》相关知识。

零零一一·2020-08-17 06:58

Linux 基金会宣布红队项目，致力于孵化开源安全工具

新项目将孵化出开源网络安全工具，帮助开源软件安全性的提高。对于不在安全领域的人来说，红队可以模仿现实中攻击者追踪系统的方法，是一个公司测试安全软件的有效选择。

weixin_34177064·2020-08-16 16:48

安全测试概述

一份非常完善的安全测试报告是对软件安全性的一种保障。而测试报告依靠的是什么？是一个个用例的覆盖，是一次次扫描工具的扫描，甚至是模糊渗透测试的反向验证。安全我想也会有很多种分类方式

weixin_30439067·2020-08-16 15:50

安全编程: 避免竞争条件

竞争条件简介解决竞争条件锁文件锁文件的代替者处理文件系统共享目录（比如/tmp）共享目录基本概念共享目录的解决方案信号处理结束语参考资料关于作者对本文的评价相关内容：安全编程：开发安全的程序服务器诊所：实用Linux安全性软件安全性原则

Tianyu-liu·2020-08-16 11:22

Android如果对APK进行加密，提高反编译难度（思路）

提高反编译难度的几种方式：对于软件安全来说，有攻就要有防才对。不然，Android整个产业链就会被这样的Crack给毁掉。第一种办法：将核心代码用JNI写进so库中。

你是不是傻啊·2020-08-15 13:05

Android APK加固技术方案调研

软件安全领域的攻防向来是道高一尺魔高一丈，攻防双方都处于不断的演变和进化过程中，因此软件加固技术需要长期持续的研究与投入。

ACE1985·2020-08-15 13:27

软件安全学习笔记(5):FAT32文件系统与数据恢复

一、FAT32文件系统结构1、引导扇区：描述分区大小、簇的大小、FAT表个数与大小、分区引导程序等。2、FAT（文件分配表）FAT1+FAT2：记录数据存储区每一个簇的使用情况，形成每个文件的簇链表3、数据存储区：存储两类数据：目录项、文件数据二、几个概念1、簇：文件系统将磁盘以一定数量的扇区为单位进行划分，这样的单位称为簇。是文件空间分配的最小单位。2、FAT表：微软在FAT文件系统中用于磁盘数

克莉丝汀娜·2020-08-15 11:03

【软件安全】API HOOK

APIHOOK顾名思义是挂钩API函数，拦截，控制某些API函数的调用，用于改变API执行结果的技术。大致流程：进入进程->获取相关权限->将我们写的dll写入进程内存->加载kernel32中的LoadLibrary()以调用我们写的dll。http://blog.csdn.net/junbopengpeng/article/details/28142669一文中有更加详细的讲解，以下代码源自h

Li_JiaQian·2020-08-14 23:59

记录 - 实用软件

目录个人喜欢的软件办公类软件录屏类软件安全类软件卸载类软件软件后面的链接都是软件官网链接个人喜欢的软件everything：Windows系统的搜索文件软件wox：配合上面的文件搜索软件，可以搜索软件和文件办公类软件

瞳颜残露·2020-08-14 13:40

著名黑客：Windows比Mac更安全

他说，微软自盖茨2002年发布著名的可信计算备忘录之后，公司做了很多工作，内部就建立了完整代码审查和提高软件安全性的措施，堪称安全楷模，只是修补漏洞的速度还需要改进。

yushiqiang1688·2020-08-14 01:31

Mac与Windows谁更安全，听听黑客的说法

迈弗雷特目前是安全公司FireEye首席安全架构师，近日在接受采访时称：“在确保软件安全方面，微软所做努力最多，也是业内的楷模。尽管仍有提升空间，但绝对比其他公司做得多。”

erguotou1·2020-08-14 00:51

软件安全测试点以及测试方法

软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

ak52152111·2020-08-10 15:21

第一课逆向分析基础知识

看雪软件安全论坛>初学者园地>『伴你成长』>『资料导航』加密与解密解密分析入门基础知识欢迎您，youcou您上次访问的时间是:2009-09-23，23:53您的通知:1控制面板论坛帮助社区日历事件查看新帖搜索快速链接退出论坛通知你当前的状态是临时会员

TravisLi4891·2020-08-10 08:59

Web安全学习——代码审计入门

是一个静态的、白盒的软件源代码安全测试工具，它通过内置的五大主要分析引擎：数据流、语义、结2、CheckmarxCxSuiteCheckmarxCxSuite的扫描结果可以以静态报表形式展示，也可以通过可以对软件安全漏洞和质量缺陷在代码的运

破壳野生喵·2020-08-10 04:27

全国计算机信息安全技术