CLR支持两种程序集:强命名程序集、弱命名程序集,两者的区别在于,强命名程序集是被发布者使用了自己的公钥/私钥对进行了程序集的签名,能唯一性标识程序集的发布者的程序集,并且可以使用密钥对程序集进行唯一性标识、保护和版本控制,这里所提到的保护就是我们需要一起讨论的程序集防篡改。 首先我们一起来看个例....
分类:
其他好文 时间:
2015-08-15 13:32:06
阅读次数:
224
最近研究REST接口的无状态安全验证,这个文章有一定参考价值,但相当不完善,token只是简单用了服务器回传的, 没有实现数据签名和防篡改,另外git代码也有问题, 我简单修改了,可以看到文章中的效果。
我修改代码的git地址: https://github.com/offbye/jwt-angular-spring
原文地址 http://niels.nu/blog/2015/...
分类:
编程语言 时间:
2015-08-13 12:16:06
阅读次数:
403
一个是检查chm文件是否被加锁。方法是,右键点chm,属性,然后看看有没有一个解除锁定的按钮一个是看看你的chm文档中的文件是否包含了#等作为文件名合法,但是作为地址不合法的字符检查操作系统的设置,一些山寨盗版会精简帮助浏览器(hh.exe),一些流氓病毒,比如360等会篡改和干扰浏览器,这些都会导...
分类:
其他好文 时间:
2015-08-11 23:05:26
阅读次数:
121
一,程序文件的安全。可通过将JavaScript源码时行混淆和加密,防止黑客轻易地阅读和篡改相关的逻辑,也可以防止自己的Web端与Native端的通讯协议泄露。二,本地数据安全。对于本地的重要数据,我们应该加密存储或将其保存到keychain中,以保证其不被篡改。三,源代码安全。可以用一些宏来简单混...
分类:
移动开发 时间:
2015-08-07 21:40:15
阅读次数:
163
一,程序文件的安全。
可通过将JavaScript源码时行混淆和加密,防止黑客轻易地阅读和篡改相关的逻辑,也可以防止自己的Web端与Native端的通讯协议泄露。
二,本地数据安全。
对于本地的重要数据,我们应该加密存储或将其保存到keychain中,以保证其不被篡改。
三,源代码安全。
可以用一些宏来简单混淆类名,也可以将关键的逻辑用纯C实现。
...
分类:
移动开发 时间:
2015-08-07 19:49:35
阅读次数:
187
一,程序文件的安全。
可通过将JavaScript源码时行混淆和加密,防止黑客轻易地阅读和篡改相关的逻辑,也可以防止自己的Web端与Native端的通讯协议泄露。
二,本地数据安全。
对于本地的重要数据,我们应该加密存储或将其保存到keychain中,以保证其不被篡改。
三,源代码安全。
可以用一些宏来简单混淆类名,也可以将关键的逻辑用纯C实现。...
分类:
移动开发 时间:
2015-08-07 19:49:34
阅读次数:
167
现象:刚用的win10,chrome固定于任务栏,每次点击任务栏启动时,都会打开http://hao.qquu8.com/,然后跳转到hao123。修改了chrome的主页,还是不行。解决方案1:1.打开chrome浏览器2.右键,“从任务栏取消固定此程序”3.右键,“将此程序固定到任务栏”解决方案2:1.打开“文件..
分类:
其他好文 时间:
2015-08-06 15:16:55
阅读次数:
248
javascript中对象内置有多个属性Configurable,Writable,Enumerable,Value,Get和Set,来控制属性的行为。同样的ES5也有几个方法,来指定对象的行为。我们知道,javascript中的对象是可以共享的,也是默认可拓展的://一旦将对象设置防篡改,就不能撤销了
//众所周知,一般的对象是可以随意拓展的
var person = {name:'liufang...
分类:
编程语言 时间:
2015-08-05 10:44:42
阅读次数:
135
金山篡改浏览器主页问题(改成毒霸网址大全),那个网址大全首页又丑,都被恶心到了。作为程序猿,怎么可以忍!
今天打开火狐,突然发现主页被修改了,改成毒霸网址大全,相当流氓啊,我知道本地安装了金山毒霸,但是不想删,于是冷静下来把问题解决了。
1、打开毒霸
2、点击更多
3、浏览器保护
4、修改
大功告成了。...
分类:
其他好文 时间:
2015-08-05 10:41:55
阅读次数:
187
IDC评述网(idcps.com)08月04日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在7月第4周(2015-07-20至2015-07-26)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在07月20日至07月26日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-08-04 15:59:48
阅读次数:
146
