摘要： 前一阵子，因为工作需要，需要做一些内网安全的东西，要防止局域网内的文件保密，就接触到一些透明加密技术。看看资料，写了点笔记。 1. 基于文件的透明加密 基于文件名称的透明加密系统根据访问的文件的名称，主要是根据文件的后缀或者 所在的目录，或者文件本身的特征来判断是否进行加解密[23]。 具体可以实现通过设置关键文件及其读/写权限(文件名支持通配符*和?)来控制关 键文件的读/写访问... 阅读全文

摘要： 钩子（Hook）其实就是windows下替换DOS下的“中断”功能的一种机制。 什么是钩子呢？说白了，就是我们在某个进程上挂上我们的钩子（我们自己的程序），那么在该进程执行的时候，他首先会引起我们的钩子程序的运行。 用户态API挂钩技术 在windows下，系统主要依赖三个子系统：win32、POSIX、OS/2。每个子系统有一套比较完备的API库。一个进程可以通过这些API访问到OS。Win32... 阅读全文

摘要： Web 服务能够确保安全，但是当构建一个基于Web 服务的可扩展的分布式应用的时候，它的局限应仍然存在。特别地，很难构建一个跨越安全域的可扩展的Application。目前，你可以通过在安全传输通道上传输消息来加固Web 服务，比如安全套接层协议（SSL），但是那只能在端到端通信的时候使用。也就是说，如果SOAP消息在到达终端接受者之前必须通过一个或者若干个中间媒介来传送并且真个路由都是用SSL，... 阅读全文