随笔分类 - 数据安全
摘要:我们在对某个Web站点进行渗透测试时会遇到这样一种情况,即目标服务器为内网不对外公开,只能通过SSL VPN(比如EasyConnect VPN)远程连接到目标站点。按照通常的设置方法,启动Burpsuite后设置好代理端口,同时IE代理地址指向Burpsuite端口,Easy Connect客户端
阅读全文
摘要:Android程序要运行就必须要签名,在发布一款Android app之前,需要使用/jdk/bin目录下的keytool和jarsigner两个工具来完成签名任务。其中,keytool用来生成证书(keystore),jarsigner用来进行签名。 APK签名原理 1、要点: a.所有的应用程序
阅读全文
摘要:注:本文转载自“绿盟科技博客”。 原文链接:http://blog.nsfocus.net/data-leak-prevention-technology/ 需求背景 在企业中提到数据保护,大家可能常常想起文档,很少有人会关注文档中的内容,对数据的管理也比较单一,通常就是全加密、全授权,对文档的重要
阅读全文
