2009年04月_Jinhill

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 NXCOMPAT选项和数据执行保护DEP

概述在安全编码实践一中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限，例如，有若干方法可以绕过GS选项的保护。在这篇文章里，我们会介绍另外一个非常重要的安全特性：数据执行保护，即DEP-Data Execution Prevention，以及与之对应的NXCOMPAT选项。在栈溢出程序例子中，我们看到

2009-04-27 16:19:00 3068

原创 SQL注入攻击和网页挂马

1. 概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认，相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马，然后通过各种手段引诱用户去浏览。但是绝大多数被挂马的网页原本是正常的网页，例如普通的教育网站，购物网站等等，只是网页被攻击者恶意修改后插入了木马代码。那么，攻击者是如何能够恶意修改一个正常网页的呢？换句话说，一个网站是如

2009-04-23 15:33:00 1716

原创 J2ME安全应用——SATSA API

1、前言随着移动商业应用程序从时髦的口号逐渐变成现实，对于移动用户和无线应用程序开发人员而言，安全性正在成为一个重要方面。在移动商业网络中，网络整体安全性的强度取决于客户端设备，无线信号的可截取本质以及大多数手持设备有限的内存和计算能力。这些使无线系统极易受到数据窃贼的攻击。对于如何有效地保护自己的无线应用程序及运行应用程序的网络而言，开发平台的选择将始终起到举足轻重的作用。将Java 平

2009-04-18 13:23:00 2438

原创 SIM卡文件表

文件文件标识符文件缩写中文名称文件作用MF3F00根目录备注：所有非ETSI GSM协议中规定的应用文件由各厂家自行定义在根目录下（如：PIN1，PIN2…）EFICCID2FE2ICCIDSIM卡唯一的识别号包

2009-04-17 14:52:00 2980

原创 Proguard整理一些资料

我们做java开发的一般都会遇到如何保护我们开发的代码问题。java语言由于是基于jvm上面，所以反编译class文件很很容易。假如我们做了一个web程序，并把这个web程序发布给客户。实际上，客户是很容易反编译出我们的源代码出来，包括所有的src文件和jsp文件等等。那么，如何保护我们的源代码，实际上，应该有几种方法可以使用：1、使用代码混淆器 2、重载应用服务器的classloade

2009-04-17 13:20:00 1172

第1章基础知识1.1. 单钥密码体制单钥密码体制是一种传统的加密算法，是指信息的发送方和接收方共同使用同一把密钥进行加解密。通常,使用的加密算法比较简便高效,密钥简短，加解密速度快，破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题，并且如果在多用户的情况下密钥的保管安全性也是一个问题。单钥密码体制的代表是美国的DES1.2. 消息摘要一个

2009-04-07 13:27:00 1049

原创使用java从证书中读取私钥

import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.InvalidKeyException; import java.security.KeyStore; import java.security.KeyStore

2009-04-07 12:39:00 9125 7

原创 Signing Jar Files (converting pvk to p12)

We recently renewed our code signing certificate for signing java applets, this is the first year we have had to renew it, and the process is a bit different from when we generated it. When we first r

2009-04-07 11:43:00 1393

原创 LIBCMT.LIB(crt0.obj) : error LNK2001: unresolved external symbol _main错误的解决

最近写一个ATL的项目，最终realease的时候出现了这个问题，当时吓了一跳，后来发现了问题，代码没有错误是配置搞错了，因为debug没有任何问题。出错原因：使用了CRT函数，这些函数需要CRT启动代码，就会出现这种链接错误。因为Release配置的Preprocessor definitions中定义了_ATL_MIN_CRT，它把将CRT启动代码从Dll中删除了。最简单的办法就是工程设置中删

2009-04-03 16:05:00 4294 1

VC6显示透明PNG图片

VC6显示透明PNG图片，运用CxImage类

2012-12-25

VC检测SD卡插拔事件

检测SD卡、光驱、U盘等媒体介质插拔事件

2011-07-23

CryptoAPI 培训教程

1 前言3 2 目的3 3 新功能3 4 CRYPTOAPI 3 4.1 基本加密函数3 4.1.1 服务提供者函数.4 4.1.2 密钥的产生和交换函数.4 4.1.3 编码/解码函数5 4.1.4 数据加密/解密函数5 4.1.5 哈希和数字签名函数.5 4.1.6 函数详解6 4.2 证书和证书库函数.24 4.2.1 证书库函数.24 4.2.2 维护函数.24 4.2.3 证书函数.24 4.2.4 证书撤销列表函数.25 4.2.5 证书信任列表函数.26 4.2.6 扩展属性函数.26 4.2.7 函数详解.26 4.3 证书验证函数.27 4.3.1 使用CTL 的函数28 4.3.2 证书链验证函数.28 4.4 消息函数28 4.4.1 低级消息函数.28 4.4.2 简化消息函数.29 4.5 辅助函数29 4.5.1 数据管理函数.29 4.5.2 数据转换函数.30 4.5.3 增强密钥用法函数.30 4.5.4 密钥标示函数.31 4.5.5 证书库回调函数.31 4.5.6 OID 支持函数.31 4.5.7 远程对象恢复函数.32 4.5.8 PFX 函数32

2011-07-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Jinhill's Blog