防止CSRF漏洞攻击的安全解决方案
因为现代浏览器的工作机制,有一种叫做CSRF的网络攻击形式。本文从攻击的角度分析了这类攻击的原理和作用。本文在阐述攻击原理的同时,提出了服务器端CSRF防御的解决方案。CSRF是现代网络应...
admin
网站恶意代码URL检测之静态特征法
尽管研究人员提出了多种检测方法,但恶意URL会采用多种逃避检测的方法,如用代码混淆来逃避静态点。分析中的特征提取使基于静态特征的方法失效;利用客户端环境检测识别用户客户端类型,避免基于行为...
APP渗透测试过程对apk逆向二次打包
安全圈有句话叫不知道怎么进攻,不知道怎么防守。我想从攻击的角度谈谈这个问题。以市场上某大公司的一款app为例,我来说说如何绕过它的防范机制,修改代码(弹出提示框),重新打包,重新签名,运...
APP漏洞检测以及安全测试的服务内容
移动应用的安全威胁及需求分析,基本组件:移动应用(App)、通信网络(无线网络、移动通信网络、互联网)、应用服务器(相关服务器、处理来自App的信息)移动应用安全分析。移动操作系统平台威胁...
go-dongle 0.2.4 版本发布,一个轻量级、语义化的 golang 编码解码、加密解密库
dongle 是一个轻量级、语义化、对开发者友好的 Golang 编码解码和加密解密库 目前已被 awesome-go 收录,如果您觉得不错,请给个 star 吧 github.com/golang...
GnuPG 2.4.0 发布,通用加密引擎
GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能...
go-dongle 0.2.2 版本发布,一个轻量级、语义化的 golang 编码解码、加密解密库
dongle 是一个轻量级、语义化、对开发者友好的 golang 编码解码和加密解密库 目前已被 awesome-go 收录,如果您觉得不错,请给个 star 吧,仓库地址: github gite...
go-dongle 0.2.1 版本发布,一个轻量级、语义化的 golang 编码解码、加密解密库
dongle 是一个轻量级、语义化、对开发者友好的 Golang 编码解码和加密解密库 目前已被 awesome-go 收录,如果您觉得不错,请给个 star 吧 github.com/golang...
go-dongle 0.2.0 版本发布了,一个轻量级、语义化的 golang 编码解码、加密解密库
dongle 是一个轻量级、语义化、对开发者友好的 Golang 编码解码和加密解密库 目前已被 awesome-go 收录,如果您觉得不错,请给个 star 吧 github.com/golang...
MiniFramework 2.9.3 发布,超轻量级的PHP框架
MiniFramework 2.9.3 已经发布,超轻量级的PHP框架。 版本变化 改进全局函数 getClientIp(),完善对客户端 IP 地址获取的准确性。 改进 Mini\Security...