发布时间:2016-05-16 13:33:37
首先,权限管理必须要严格控制。一个在公司内部使用的系统,为什么要挂到外网上,让任何人都可以下载?数据库权限控制,不同的系统划分不同的账号这是基本常识(我也经常不划分,就是为了偷懒),不同的账号控制不同的权限,甚至账号可以细化到读/写,表,存储过程级别。既然用户有角色划分,那么我们的代码必须也要有访问权限划分。不是在代码内部要访问数据的时候加个if-else,应该在调用还没开始就挡在外面。
第二,一个必须联网才能使用的程序,为什么不把数据访问,核心业务逻辑都放在远端的服务器上,公开接口给客户端调用呢?只有一个原因,程序员太懒。我就是搞winform的,你要老子搞什么服务端,不会!连基本的分层和服务划分都不注意,在基础架构这就留下了安全隐患,同时客户端的安全漏洞直接导致服务器被攻陷。
第三,.net/java 这类应用没有办法绝对防止反编译,只是时间问题。但是这不代表我们就不应该做程序保护,加壳,源码混淆,程序集加密,结合服务端获取进行rsa加密解密的动态程序集构建技术,是可以把90%的初级用户挡在门外的。城门大开就不对了。......【阅读全文】
发布时间:2016-05-11 15:27:10
这个程序本身并没有什么难点,但是通过这个入门案例,我们可以体验python编程的基本方法,如何查看帮助文档,如何引入模块,初始化对象,操作zip文件,打开本地文件,命令行参数设置。
原书中,作者有为程序增加多线程的例子,但是实在是太过于粗暴,容易误导大家都多线程的使用,所以我这篇文章直接略过了。......【阅读全文】
发布时间:2016-05-11 15:24:47
为什么要选择python?
python作为目前linux系统下最流行的编程语言之一,对于安全工作者的作用可以和c 相提并论。python提供了丰富的库供调用,丰富的第三方扩展模块。在网络应用,文本解析方面,python编程有着其他语言无可比拟的优势。同时python也是面向对象并且跨平台的语言,可以在linux/unix、osx、windows上无障碍运行。......【阅读全文】
发布时间:2013-11-18 11:13:59
《python灰帽子》是由知名安全机构immunity inc的资深黑帽justin seitz主笔撰写的一本关于编程语言python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是immunity inc的创始人兼首席技术执行官(cto)dave aitel为这本书担任了技术编辑一职。......
发布时间:2013-11-08 17:15:44
8086汇编语言(1)虚拟机安装ms-dos 7.1文/玄魂前言在开始这一系列文章之前,我想先说下,对于古董级的8086汇编到底还以有没有学习的必要。这里我说下我要从8086开始学习,而不是从win32汇编或者win64汇编直接开始学习的理由。开发技术越是上层,高级,那么对底层封装的就越深。我学习汇编语言的.........
