安全开发
useror
这个作者很懒,什么都没留下…
展开
-
企业软件安全开发建设
目前国内据我所知企业软件安全开发建设大致分为3类,一类走SDL路线,起源于微软,一类走DevSecOps,起源于Gartner 研究公司的分析师 David Cearley,“它是糅合了开发、安全及运营理念以创建解决方案的全新方法”。第三类无拘无束,走企业自己的路,SDL内容和DevSecOps内容都借鉴也都不走寻常路(基本还是原始管理方式加前两者的改进)。我这里介绍的参考了SDL和DevSevOps内容。 下图是DevSecOps的常见模型, 研究DevSecOps需要先理解DevOps是原创 2020-08-27 14:56:47 · 748 阅读 · 0 评论 -
逆向工程师面试题
2.讲讲wfp与其它过滤驱动的区别?支支吾吾答了点,主要扯自己了解的ndis tdi 3.网络过滤器这块怎么快速获取某个端口对应是哪个pid? 4.windows新的虚拟机化有了解多少hg这块?听过 5.R3与R0通信? 6.主动防御实现逻辑? 7.从minfiter算起一个文件创建走了哪几层,叫什么名字? 8.进程在内存中的分布情况? 9.刚刚你讲到像Linux说说linux与windows内存分布情况? 10.讲讲linux内核与windows内核的区别,像进程信息怎么保存的? 11.刚刚你说到进程链,原创 2020-08-16 00:05:39 · 2157 阅读 · 0 评论 -
内核安全笔记
分段模式复习问答 1. 段描述符保存在什么位置? 怎么找到它? 1.1 段描述符保存在内存中, 其内存首地址记录在GDTR寄存器中, GDTR寄存器的是48位.高32位保存地址,低16保存长度. 可以通过`lgdt`指令来设置GDTR寄存器, 通过`sgdt`来获取GDTR寄存器的值. 2. 段描述符都描述了什么? 2.1 描述了段的长度,基地址,属性 2.1.1 P - 描述符是否有效 2.1.2 G - 粒度影响段限长的 2.1.3 S - 段的种类 2.1.3.1 S==1 代码段/数据段 2.1原创 2020-08-16 00:03:52 · 387 阅读 · 0 评论 -
PE解析
// PE解析1.cpp : 定义控制台应用程序的入口点。 //1·获取文件到内存 //2·判断是否是PE文件 //3·解析字段 // //f1·RVAtoFOA #include "stdafx.h" #include<windows.h> char* ReadFileToMem(char* pFilePath) { HANDLE hFile = CreateFileA(pF...原创 2019-05-14 09:48:20 · 397 阅读 · 0 评论 -
JAVA学习·3
逻辑运算符:连接布尔型的表达式; &:与 无论左边是真是假 右边都运算 &&:当左边为flase时右边不运算 |:或 ^:异或 真异或真为假 两边 不一样为真 一样为假 位运算符 补位按照原有数的最高位定, >> 如果最高位为0 右移后用0补位 最高位为1右移后用1补空位 >>> 全部用0补 值互换 第三方变量 做中转 开发多用 易读性强...原创 2019-09-20 17:34:04 · 102 阅读 · 0 评论 -
《第一行代码》·1
Android系统架构 linux内核层:为android设备的各种硬件提供了底层的驱动,如显示驱动、音频驱动、相机驱动、蓝牙驱动、wifi驱动、电源管理等; 系统运行库层:通过C/C++库为Android系统提供了主要的特性支持。Android运行时库(包含了Dalivik虚拟机,5.0之后改为ART运行环境),主要提供了一些核心库。 应用框架层:提供了构建应用程序时可能用到的各种API,And...原创 2019-09-23 16:46:31 · 207 阅读 · 0 评论