您现在的位置是：TT安全 > 应用安全 > 软件开发安全

软件开发安全

安全技巧

安全新闻

专家答疑

.NET程序的破解--静态分析(附图)

静态分析破解.NET的程序需要用到哪些工具呢？具体的破解流程是怎样的呢？本文以破解Xenocode Fox 2006 Evaluation 14天使用限制为例进行了具体介绍……

查找程序漏洞阻止缓冲区溢出攻击

什么是缓冲区溢出，它又是如何工作的？如何防范缓冲区溢出攻击?本文通过研究缓冲区溢出的工作机制揭露其如何展开攻击，并介绍了阻止缓冲区溢出攻击的方式……

黑客攻防:关于运用Ajax高级XSS技术

有人认为xss漏洞不够强大，本文将要证明利用xss漏洞能做比盗取cookie多得多的事情。如今Ajax技术正在网络中蔓延，Ajax技术允许利用javascript来发送HTTP请求……

软件加密技术:在VB中使用内嵌汇编技术实现(附图)

本文介绍了软件加密技术在VB中使用内嵌汇编技术的实现的方法和步骤，并结合操作截图进行了详细的讲解……

用Delphi实现IP地址的隐藏

本文讲解了IP数据的结构和发送机制，并介绍了如何在程序中实现IP地址的隐藏。IP头包含了传输IP数据包中封装数据的所有必要信息。IP头的数据结构和描述如下……

Java程序的加密和反加密

通常我们得到的Java程序的Crack包有两种，一种属于KeyGen（注册码生成器）、一种属于替换修改；Java程序似乎是没有什么完美的办法进行加密的，其实不然……

如何对PHP程序中的常见漏洞进行攻击与防护

你有考虑过PHP的安全性方面的问题吗？本文主要从全局变量，远程文件，文件上载等方面分析了PHP的安全性，并介绍了增强PHP的安全性的一些实用做法……

利用DES加密算法保护Java源代码

Java源代码编译后在JVM中执行。由于JVM是完全透明的，Java类文件能够很容易通过反编译器转换成源代码，这使得软件受不到合理的保护，利用DES加密算法可以……

ASP+Access的安全隐患及对策

ASP已被广泛应用在网上银行、电子商务等场合；而ASP＋Access已成为许多中小型网上应用系统的首选方案。但这一方式在为我们带来便捷的同时，也带来了安全问题……

软件测试方式的比较：黑盒测试和灰盒测试

如何选择和运用不同的软件测试方式呢？在“白盒测试”中我们介绍了白盒测试方式的特点和使用，本文中我们将介绍黑盒测试和灰盒测试的特点和各自的适用场合……

软件测试方式的比较：白盒测试

软件测试的方式多种多样，你需要不同的方法来从不同的角度审视，这样才能有足够的信心你得到的是一个比较安全的软件。本文介绍了软件测试中的白盒测试方式……

应用程序逻辑攻击的危害

无孔不入的黑客使得开发一个安全的和有效的网站应用程序任务变得更加困难。网络应用安全专家Michael Cobb讲解了黑客们如何利用程序逻辑来达成攻击。

防止缓冲区溢出攻击的策略

了解了缓冲区溢出是如何发生的之后，如何防止黑客利用缓冲区溢出攻击并控制你的本地应用程序呢？本文将提供四种解决方案。

理解和阻止缓冲区溢出

如何理解缓冲区溢出？什么情况下会出现缓冲区溢出？采取哪种适合自己的软硬件环境的方案来防范缓冲区溢出？本文将为您一一呈现。

在金融机构内进行软件测试

为了更好地保护你的金融系统，你使用了网络工具来监测网络的很多地方。但实际上这还是不够的。但实际上这还是不够的……

页次：1/3 1 2 3 [下页] [末页]