Frida 是 一款有趣的手机应用安全分析工具。 文章参考:Bypass Jailbreak Detection with Frida in iOS applications ...
分类:
移动开发 时间:
2017-05-26 23:24:35
阅读次数:
317
今天在进行支付宝开发时,看到支付宝开发文档《开放平台第三方应用安全开发指南》中关于数据库操作的安全性。特此记录! 1.数据库操作 (1)原则:用户密码存储须加盐存储,各用户盐值不同。 (2)原则:若涉及证件号等敏感信息的存储,须使用AES-128算法加密存储。 (3)编写的SQL必须预编译,不允许通 ...
分类:
数据库 时间:
2017-05-23 12:15:24
阅读次数:
203
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Cod ...
分类:
Web程序 时间:
2017-05-21 09:58:02
阅读次数:
285
一、六个基本质量属性 可修改性 易用性 安全性 可测试性 性能 可用性 二、分析具体功能模块的MVC设计实现 三、在实际项目中的具体应用或分析MVC设计模式在具体网站中的应用 ...
分类:
编程语言 时间:
2017-05-08 01:15:08
阅读次数:
177
https://www.zhihu.com/question/30505597详细见知乎 推荐书: A方向: RE for BeginnersIDA Pro权威指南揭秘家庭路由器0day漏洞挖掘技术自己定操作系统黑客攻防技术宝典:系统实战篇 有各种系统的逆向讲解 B方向: Web应用安全权威指南 最 ...
分类:
其他好文 时间:
2017-05-06 01:00:57
阅读次数:
321
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tuto ...
分类:
其他好文 时间:
2017-04-23 12:32:42
阅读次数:
203
一:Gryffin 雅虎发布开源Web应用安全扫描器Gryffin http://www.freebuf.com/news/79982.html https://github.com/yahoo/gryffin 二:Firing Range Firing Range 是一个 Web 应用安全扫描器, ...
分类:
Web程序 时间:
2017-04-12 11:02:29
阅读次数:
266
代码混淆 Android开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能。Java应用非常容易被反编译,Android自然也不例外。只要利用apktool等类似的反编译工具,就可以通过安装包获取源代码。Google为了保护开发者的知识产权,为Android提供了ProG ...
分类:
移动开发 时间:
2017-04-06 11:35:10
阅读次数:
216
引言 之前通过网上的实例自己使用了Java的一些技术及轮子快速的的“烂“造了一些小应用,但是毕竟没有认真地了解和认知Java,遂打算花一个月左右的时间来细细品味一下。。。 从头开始,慢慢深入!! Java的定义 Java 并不只是一种语言,他是一个完整的平台,拥有庞大的库,其中包含许多可重用的代码和 ...
分类:
编程语言 时间:
2017-04-06 01:13:06
阅读次数:
176
教材内容学习 web应用程序体系结构及其安全威胁 web应用体系结构 浏览器 web服务器 web应用程序 数据库 传输协议http/https web应用安全威胁 针对浏览器和终端用户的web浏览安全威胁 针对传输网络的网络协议安全威胁 系统层安全威胁 web服务器软件安全威胁 web应用程序安全 ...
分类:
其他好文 时间:
2017-04-02 16:58:24
阅读次数:
343
