随笔分类 -  安全

防盗链的基本原理与实现
摘要:http://blog.csdn.net/u013474436/article/details/50696791 阅读全文
posted @ 2017-06-21 14:57 AnswerCard 阅读(206) 评论(0) 推荐(0) 编辑
通过使用客户端证书调用 Web 服务进行身份验证{转}
摘要:通过使用客户端证书调用 Web 服务以便在 ASP.NET Web 应用程序中进行身份验证zz概要本文讨论如何从 ASP.NET Web 应用程序向 Web 服务传递客户端证书以进行身份验证。注意:本文的步骤同样适用于使用 HttpWebRequest 类执行直接 HTTP 请求的情况(如果不调用 Web 服务)。回到顶端简介通常,Web 服务必须对调用该 Web 服务的应用程序执行身份验证。Web 服务必须对调用应用程序执行身份验证,然后才能执行授权。其中一种身份验证技术就是要求调用该 Web 服务的应用程序提供客户端证书。如果一个 ASP.NET Web 应用程序试图调用使用证书身份验证的 阅读全文
posted @ 2013-02-20 14:53 AnswerCard 阅读(796) 评论(0) 推荐(0) 编辑
.net 代码混淆原理性实践
摘要:现在我们已经很清楚,托管PE文件可以轻而易举的被反编译,如果您想源代码不被使用者通过反编译的方式获得,该使用哪种保护手段呢?借鉴传统Windows应用程序防止被反汇编的做法,我们也可以采用代码混淆和对应用程序集加壳的方法。关于程序集加壳的内容我会在下一篇文章中讨论。代码混淆,简单的说就是使用名称替换、字符串加密等手段使得我们最初的代码面目全非,从而使破解者即使能能成功获得IL代码也很难得到想要的源... 阅读全文
posted @ 2010-11-21 10:34 AnswerCard 阅读(503) 评论(0) 推荐(0) 编辑
.NET 产品版权保护方案 (.NET源码加密保护)
摘要:一. 前言大家好,我是康世杰,大家可以叫我Jason。我和大家一样,都是搞技术出身,也未当过讲师,所以口材有限,如果讲得不好之处,还希望大家多多海含,谢谢。今天是我们第一次见面,能认识你们,真的很高兴。下面我们不要耽误大家的宝贵时间,让我们马上开始上课吧。DotNet 是 ms开发并推广的企业解决方案,也是Ms以后几年的核心发展战略之一,所以我觉得 DotNet 是有前途的,他有一个优秀的概念,还... 阅读全文
posted @ 2010-10-28 09:04 AnswerCard 阅读(418) 评论(2) 推荐(0) 编辑
win2003服务详解
摘要:1:Alerter服务:选择“手动/禁用”是明智之举。 微软对警报器服务的描述为:通知所选用户和计算机有关系统管理级警报,就是在系统出现错误的情况下能及时向用户发出通告。对于普通应用人员来讲,禁用它可以阻止像IE出现错误、要求发送错误报告之类对话框的出现,因为这些错误报告对于我们来说毫无用处,所以选择禁用它是明智之举 2:application layer gateway service 为int... 阅读全文
posted @ 2008-11-05 15:05 AnswerCard 阅读(295) 评论(0) 推荐(0) 编辑
基于NT/2000建立安全WEB站点的解决方案
摘要:用NT(2000)建立的WEB站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无所适从。于是,有的网管干脆什么措施也不采取,有的忙着下各种各样的补丁程序,有的在安装了防火墙以后就以为万事大吉了。这种现状直接导致了... 阅读全文
posted @ 2008-11-05 09:37 AnswerCard 阅读(209) 评论(0) 推荐(0) 编辑
Windows登录类型及安全日志解析
摘要:Windows登录类型及安全日志解析 一、Windows登录类型 如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这... 阅读全文
posted @ 2008-11-04 16:42 AnswerCard 阅读(851) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示