发布时间:2016-05-23 18:27:46
debian(kali linux) 安装net core curl -ssl https://raw.githubusercontent.com/dotnet/cli/rel/1.0.0-preview1/scripts/obtain/dotnet-install.sh | bash /dev/stdin --version 1.0.0-preview1-002702 --install-dir ~/dotnet 出现错误:dotnet_install: error: unable to .........【阅读全文】
发布时间:2016-05-16 13:33:37
首先,权限管理必须要严格控制。一个在公司内部使用的系统,为什么要挂到外网上,让任何人都可以下载?数据库权限控制,不同的系统划分不同的账号这是基本常识(我也经常不划分,就是为了偷懒),不同的账号控制不同的权限,甚至账号可以细化到读/写,表,存储过程级别。既然用户有角色划分,那么我们的代码必须也要有访问权限划分。不是在代码内部要访问数据的时候加个if-else,应该在调用还没开始就挡在外面。
第二,一个必须联网才能使用的程序,为什么不把数据访问,核心业务逻辑都放在远端的服务器上,公开接口给客户端调用呢?只有一个原因,程序员太懒。我就是搞winform的,你要老子搞什么服务端,不会!连基本的分层和服务划分都不注意,在基础架构这就留下了安全隐患,同时客户端的安全漏洞直接导致服务器被攻陷。
第三,.net/java 这类应用没有办法绝对防止反编译,只是时间问题。但是这不代表我们就不应该做程序保护,加壳,源码混淆,程序集加密,结合服务端获取进行rsa加密解密的动态程序集构建技术,是可以把90%的初级用户挡在门外的。城门大开就不对了。......【阅读全文】
发布时间:2016-05-11 15:27:10
这个程序本身并没有什么难点,但是通过这个入门案例,我们可以体验python编程的基本方法,如何查看帮助文档,如何引入模块,初始化对象,操作zip文件,打开本地文件,命令行参数设置。
原书中,作者有为程序增加多线程的例子,但是实在是太过于粗暴,容易误导大家都多线程的使用,所以我这篇文章直接略过了。......【阅读全文】
发布时间:2016-05-11 15:24:47
为什么要选择python?
python作为目前linux系统下最流行的编程语言之一,对于安全工作者的作用可以和c 相提并论。python提供了丰富的库供调用,丰富的第三方扩展模块。在网络应用,文本解析方面,python编程有着其他语言无可比拟的优势。同时python也是面向对象并且跨平台的语言,可以在linux/unix、osx、windows上无障碍运行。......【阅读全文】
