安全策略
关注
分享
扫一扫
JBlock
个人博客:https://www.fuzzer.xyz
展开
-
安全策略之数据与代码分离原则
今天是第一天写关于安全策略问题,而不是技术问题,原因我发现一个系统的安全级别的高低与采用怎样的安全策略有着不可分割的关系。如果没有采取好的安全策略,那么很有可能千里之堤,溃于蚁穴。而数据与代码分析原则主要应用于各种由于注入而引发的安全问题。而在web安全中,由于注入带来的问题比比皆是,如x-path注入,sql注入,xss等等。这些问题都需要数据与代码分离的原则来设计出真正安全的解决方案。下面以xs原创 2017-11-16 22:19:29 · 2105 阅读 · 0 评论 -
IP模拟工具modify header
工具介绍:modify headers 是firefox浏览器的一个插件,作用是改变http请求的IP地址。(在测试项目时有根据不同访问ip切换到对应的城市页的需求,这就要求能模拟不能ip的工具去实现测试)。对于安全工作者来说就是实现ip欺骗。来完成某些目的。一、在firefox中添加该插件1、打开firefox浏览器,打开地址:https://addons.m原创 2018-02-01 14:32:22 · 5404 阅读 · 0 评论 -
安卓架构分析
安卓生态圈简介.2003年Android公司成立.2005年被谷歌收购.2008年,HTC G1-第一部安卓手机发步。制作一个移动版的操作系统是谷歌最原始的初衷,后来的发展也是这样子进行的。有趣的是安卓的英文的意思是机器人。这也是为什么安卓的图标是个机器人的样子。Android碎片化问题· 24,093 Distinct Android devices seen this year· 18,796...原创 2018-04-14 21:40:10 · 5475 阅读 · 0 评论