- 博客(9)
- 资源 (7)
- 收藏
- 关注
原创 NXCOMPAT选项和数据执行保护DEP
概述 在安全编码实践一中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。 在这篇文章里,我们会介绍另外一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevention,以及与之对应的NXCOMPAT选项。 在栈溢出程序例子中,我们看到
2009-04-27 16:19:00 3068
原创 SQL注入攻击和网页挂马
1. 概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。但是绝大多数被挂马的网页原本是正常的网页,例如普通的教育网站,购物网站等等,只是网页被攻击者恶意修改后插入了木马代码。那么,攻击者是如何能够恶意修改一个正常网页的呢? 换句话说,一个网站是如
2009-04-23 15:33:00 1716
原创 J2ME安全应用——SATSA API
1、前言随着移动商业应用程序从时髦的口号逐渐变成现实,对于移动用户和无线应用程序开发人员而言,安全性正在成为一个重要方面。在移动商业网络中,网络整体安全性的强度取决于客户端设备,无线信号的可截取本质以及大多数手持设备有限的内存和计算能力。这些使无线系统极易受到数据窃贼的攻击。对于如何有效地保护自己的无线应用程序及运行应用程序的网络而言,开发平台的选择将始终起到举足轻重的作用。将Java 平
2009-04-18 13:23:00 2438
原创 SIM卡文件表
文件文件标识符文件缩写中文名称文件作用MF3F00根目录备注:所有非ETSI GSM协议中规定的应用文件由各厂家自行定义在根目录下(如:PIN1,PIN2…)EFICCID2FE2ICCIDSIM卡唯一的识别号包
2009-04-17 14:52:00 2980
原创 Proguard整理一些资料
我们做java开发的一般都会遇到如何保护我们开发的代码问题。java语言由于是基于jvm上面,所以反编译class文件很很容易。假如我们做了一个web程序,并把这个web程序发布给客户。实际上,客户是很容易反编译出我们的源代码出来,包括所有的src文件和jsp文件等等。 那么,如何保护我们的源代码,实际上,应该有几种方法可以使用:1、使用代码混淆器 2、重载应用服务器的classloade
2009-04-17 13:20:00 1172
原创 JAVA上加密算法的实现用例
第1章基础知识1.1. 单钥密码体制单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题,并且如果在多用户的情况下密钥的保管安全性也是一个问题。单钥密码体制的代表是美国的DES1.2. 消息摘要一个
2009-04-07 13:27:00 1049
原创 使用java从证书中读取私钥
import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.InvalidKeyException; import java.security.KeyStore; import java.security.KeyStore
2009-04-07 12:39:00 9125 7
原创 Signing Jar Files (converting pvk to p12)
We recently renewed our code signing certificate for signing java applets, this is the first year we have had to renew it, and the process is a bit different from when we generated it. When we first r
2009-04-07 11:43:00 1393
原创 LIBCMT.LIB(crt0.obj) : error LNK2001: unresolved external symbol _main错误的解决
最近写一个ATL的项目,最终realease的时候出现了这个问题,当时吓了一跳,后来发现了问题,代码没有错误是配置搞错了,因为debug没有任何问题。出错原因:使用了CRT函数,这些函数需要CRT启动代码,就会出现这种链接错误。因为Release配置的Preprocessor definitions中定义了_ATL_MIN_CRT,它把将CRT启动代码从Dll中删除了。最简单的办法就是工程设置中删
2009-04-03 16:05:00 4294 1
CryptoAPI 培训教程
2011-07-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人