Chinaunix首页 | 论坛 | 博客
  • 博客访问: 974732
  • 博文数量: 78
  • 博客积分: 1473
  • 博客等级: 上尉
  • 技术积分: 2124
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-23 12:50
文章分类

全部博文(78)

文章存档

2016年(6)

2015年(2)

2014年(13)

2013年(4)

2012年(53)

发布时间:2016-05-16 13:33:37

首先,权限管理必须要严格控制。一个在公司内部使用的系统,为什么要挂到外网上,让任何人都可以下载?数据库权限控制,不同的系统划分不同的账号这是基本常识(我也经常不划分,就是为了偷懒),不同的账号控制不同的权限,甚至账号可以细化到读/写,表,存储过程级别。既然用户有角色划分,那么我们的代码必须也要有访问权限划分。不是在代码内部要访问数据的时候加个if-else,应该在调用还没开始就挡在外面。

第二,一个必须联网才能使用的程序,为什么不把数据访问,核心业务逻辑都放在远端的服务器上,公开接口给客户端调用呢?只有一个原因,程序员太懒。我就是搞winform的,你要老子搞什么服务端,不会!连基本的分层和服务划分都不注意,在基础架构这就留下了安全隐患,同时客户端的安全漏洞直接导致服务器被攻陷。

第三,.NET/Java 这类应用没有办法绝对防止反编译,只是时间问题。但是这不代表我们就不应该做程序保护,加壳,源码混淆,程序集加密,结合服务端获取进行rsa加密解密的动态程序集构建技术,是可以把90%的初级用户挡在门外的。城门大开就不对了。......【阅读全文】

阅读(1926) | 评论(0) | 转发(0)

发布时间:2016-05-11 15:27:10

这个程序本身并没有什么难点,但是通过这个入门案例,我们可以体验Python编程的基本方法,如何查看帮助文档,如何引入模块,初始化对象,操作zip文件,打开本地文件,命令行参数设置。

原书中,作者有为程序增加多线程的例子,但是实在是太过于粗暴,容易误导大家都多线程的使用,所以我这篇文章直接略过了。......【阅读全文】

阅读(2003) | 评论(0) | 转发(0)

发布时间:2016-05-11 15:24:47

为什么要选择Python?

Python作为目前Linux系统下最流行的编程语言之一,对于安全工作者的作用可以和C++相提并论。Python提供了丰富的库供调用,丰富的第三方扩展模块。在网络应用,文本解析方面,Python编程有着其他语言无可比拟的优势。同时Python也是面向对象并且跨平台的语言,可以在linux/Unix、OSX、windows上无障碍运行。......【阅读全文】

阅读(3053) | 评论(0) | 转发(0)

发布时间:2013-11-18 11:13:59

《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。......【阅读全文】

阅读(4132) | 评论(0) | 转发(0)

发布时间:2013-11-08 17:15:44

8086汇编语言(1)虚拟机安装ms-dos 7.1文/玄魂前言在开始这一系列文章之前,我想先说下,对于古董级的8086汇编到底还以有没有学习的必要。这里我说下我要从8086开始学习,而不是从win32汇编或者win64汇编直接开始学习的理由。开发技术越是上层,高级,那么对底层封装的就越深。我学习汇编语言的.........【阅读全文】

阅读(2663) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

xuanhun2015-07-04 12:12

zhangsan99:非常棒 但是 博主可以加一个kali的下载地址.那就更完美了

kali 官网

回复  |  举报

zhangsan992015-06-15 19:50

非常棒 但是 博主可以加一个kali的下载地址.那就更完美了

回复  |  举报
留言热议
请登录后留言。

登录 注册