上一页 1 ··· 8 9 10 11 12
  2014年12月12日
摘要: 1、简介: HMACSHA1是从SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 160 位。在发送方和接收方共享机密... 阅读全文
posted @ 2014-12-12 10:01 Fish_Ou 阅读(13718) 评论(1) 推荐(1) 编辑
摘要: 1 import javax.crypto.Mac; 2 import javax.crypto.SecretKey; 3 import javax.crypto.spec.SecretKeySpec; 4 5 public class HMACSHA1 { 6 7 private s... 阅读全文
posted @ 2014-12-12 09:29 Fish_Ou 阅读(2843) 评论(0) 推荐(0) 编辑
  2014年12月11日
摘要: 缓冲区溢出: 1 Example1.1: 2 ... 3 char buf[BUFSIZE]; 4 gets(buf);//user control 5 ... 6 7 Example1.2(c++): 8 ... 9 char buf[B... 阅读全文
posted @ 2014-12-11 20:52 Fish_Ou 阅读(1380) 评论(0) 推荐(0) 编辑
摘要: 这是年初给公司做的移动应用安全培训,主要是针对开发的兄弟们,让大家对目前的移动领域的安全形势有个了解,以及不正确的开发所带来的危害,另外还配了个详细的word版的移动应用开发指南,后面一起附上:)。 阅读全文
posted @ 2014-12-11 20:47 Fish_Ou 阅读(979) 评论(0) 推荐(0) 编辑
摘要: 这是根据OWASP ASVS翻译过来的,可作为WEB应用开发的验收标准(未包含具体细节),值得注意的是,验收标准并非越严格越好,应根据企业自身的业务需求判定。WEB应用安全验证标准安全验证等级的定义 文档定义了4个级别的安全验证等级,验证的内容和范围会随着验证等级的增加而增加,如果某WEB应用的安全... 阅读全文
posted @ 2014-12-11 20:06 Fish_Ou 阅读(1175) 评论(0) 推荐(0) 编辑
  2014年12月10日
摘要: 针对某厂商的一次渗透性测试1、 安装某商客户端,启动客户端可以看到有两个默认安装好的摄像机,一个设备的设备编号是局域网地址,另外一个设备编号是个摄像机名称。2、 启动wireshark,并打开抓包功能。3、 打开某商客户端,此时客户端会自动连接安装好的摄像机,通过抓包分析,可以看到当设备编号为局域网... 阅读全文
posted @ 2014-12-10 21:35 Fish_Ou 阅读(652) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12