摘要： 1、简介： HMACSHA1是从SHA1 哈希函数构造的一种键控哈希算法，被用作 HMAC（基于哈希的消息验证代码）。此 HMAC 进程将密钥与消息数据混合，使用哈希函数对混合结果进行哈希计算，将所得哈希值与该密钥混合，然后再次应用哈希函数。输出的哈希值长度为 160 位。在发送方和接收方共享机密... 阅读全文

摘要： 1 import javax.crypto.Mac; 2 import javax.crypto.SecretKey; 3 import javax.crypto.spec.SecretKeySpec; 4 5 public class HMACSHA1 { 6 7 private s... 阅读全文

摘要： 缓冲区溢出： 1 Example1.1： 2 ... 3 char buf[BUFSIZE]; 4 gets(buf);//user control 5 ... 6 7 Example1.2(c++): 8 ... 9 char buf[B... 阅读全文

摘要： 这是年初给公司做的移动应用安全培训，主要是针对开发的兄弟们，让大家对目前的移动领域的安全形势有个了解，以及不正确的开发所带来的危害，另外还配了个详细的word版的移动应用开发指南，后面一起附上：）。 阅读全文

摘要： 这是根据OWASP ASVS翻译过来的，可作为WEB应用开发的验收标准（未包含具体细节），值得注意的是，验收标准并非越严格越好，应根据企业自身的业务需求判定。WEB应用安全验证标准安全验证等级的定义 文档定义了4个级别的安全验证等级，验证的内容和范围会随着验证等级的增加而增加，如果某WEB应用的安全... 阅读全文

摘要： 针对某厂商的一次渗透性测试1、 安装某商客户端，启动客户端可以看到有两个默认安装好的摄像机，一个设备的设备编号是局域网地址，另外一个设备编号是个摄像机名称。2、 启动wireshark，并打开抓包功能。3、 打开某商客户端，此时客户端会自动连接安装好的摄像机，通过抓包分析，可以看到当设备编号为局域网... 阅读全文