1、介绍在应用开发过程中,我们需要考虑到应用安全的问题。而应用安全的问题涉及到很多方面的内容,随着iOS系统的不断更新,我们需要在防护的手段上发生一些改变。如下所示:【1】防止静态分析:代码混淆、逻辑混淆【2】防止重签名:应用ID 检测、代码的HASH检测2、代码的注入方式代码的注入的方式大致分为两 ...
分类:
移动开发 时间:
2019-01-17 12:07:55
阅读次数:
274
在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。代码注入的方式代码注入的方式大致分为两种越狱注
分类:
移动开发 时间:
2019-01-16 16:46:13
阅读次数:
231
转自:http://www.iteye.com/topic/1122629 总论无疑问的,spring security在怎么保护网页应用安全上做得很强很周全,但有些地方还是很差强人意,比如对<http/>这个标签,对auto-config="true"与use-expressions="true" ...
分类:
编程语言 时间:
2019-01-15 14:06:20
阅读次数:
191
一 会话技术概述 用户通过浏览器,点击超链接访问服务器的web资源,然后关闭浏览器/页面,整个过程称为是一次会话。 早期的网站都是处理静态资源(文档,图片),实现web应用技术的核心http协议也是一个无状态的协议,而现在的互联网网站,一般需要有对事务处理的记忆功能,例如:购物网站保存用户所购买的商 ...
分类:
其他好文 时间:
2018-12-31 19:00:31
阅读次数:
198
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 shiro包含三个核心组件:Subject, SecurityManager 和 R ...
分类:
其他好文 时间:
2018-12-16 21:31:13
阅读次数:
134
1、应用服务级别的安全考虑 引入web安全中的十大安全方向: OWASP: 开源web应用安全项目。Open Web Application Security Project 十大安全问题: SQL 注入、失效的身份认证和会话管理、跨站脚本(xss)、失效的访问控制、安全配置错误、 敏感信息泄露、攻 ...
分类:
移动开发 时间:
2018-12-04 15:35:12
阅读次数:
210
1.编译安装mod_security?mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙)它以Apache?Web服务器的模块方式运行,?目标是增强web应用程序的安全性,?防止web应用程序受到已知或未知的攻击。 #?cd?/usr/local/ ...
分类:
其他好文 时间:
2018-11-24 18:00:56
阅读次数:
240
作者:initphp的LAMP开源世界 XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 盗取用户COOKIE信息。 跳转到钓鱼网站。 操作受害者的浏览器,查看受害者网页浏览信息等。 ...
分类:
Web程序 时间:
2018-11-20 15:13:52
阅读次数:
275
Selinux是【security-Enhanced Linux】的简称,是美国国家安全局【NSA】和【SCC】开发的Linux的一个扩张强制访问控制安全模块。 因为企业的业务平台的服务器上存储着大量的商务机密,个人资料,个人资料它直接关系到个人隐私问题。特别是政府的网站,作为信息公开的平台,它的安 ...
分类:
系统相关 时间:
2018-11-13 14:18:38
阅读次数:
206
