摘要： 缓冲区溢出： 1 Example1.1： 2 ... 3 char buf[BUFSIZE]; 4 gets(buf);//user control 5 ... 6 7 Example1.2(c++): 8 ... 9 char buf[B... 阅读全文

摘要： 这是年初给公司做的移动应用安全培训，主要是针对开发的兄弟们，让大家对目前的移动领域的安全形势有个了解，以及不正确的开发所带来的危害，另外还配了个详细的word版的移动应用开发指南，后面一起附上：）。 阅读全文

摘要： 这是根据OWASP ASVS翻译过来的，可作为WEB应用开发的验收标准（未包含具体细节），值得注意的是，验收标准并非越严格越好，应根据企业自身的业务需求判定。WEB应用安全验证标准安全验证等级的定义 文档定义了4个级别的安全验证等级，验证的内容和范围会随着验证等级的增加而增加，如果某WEB应用的安全... 阅读全文