ios常用安全防禦手段
加密密碼長度
密碼隨機生成器
common crypto library
pbkdf2
geo-encryption
伺服器端的一半key
記憶體安全
ssl+公鑰加密
反取證(反揭秘)
安全地刪除檔案
dod 5220.22-m標準刪除
清除sqlite記錄
清除鍵盤cache
pin碼輸入隨機
應用程式螢幕快照遮蔽
執行時安全防禦
清除使用者資料
關閉網路訪問
遠端報告
啟用攻擊日誌
假回聲、設定地雷、刪除開關
檢測程序跟蹤
阻斷偵錯程式
執行時類完整性檢查
內聯函式(inline functions)
讓反彙編複雜化(優化標記、symbol table剝除)
越獄檢測
沙箱完整性檢查
越獄檔案檢測
基本防禦手段
設定anti csrf token 驗證碼 設定登入失敗次數 鎖定時間 設定過濾特殊字元防止sql注入 過濾黑名單 替換 轉義關鍵字 設定白名單 設定anti csrf 獲取當前使用者資訊 設定白名單 檔案包含和檔案上傳結合 上傳檔案重新命名 設定anti csrf token 對檔案內容篩選 過濾...
WEB安全 XSS和XSRF介紹及防禦手段
跨站指令碼攻擊 cross site scripting xss攻擊分為 反射型 儲存型 dom型 反射型利用頁面缺陷,執行指令碼,從而獲取使用者資訊。比如 頁面獲取使用者輸入資訊 使用者輸入 服務端未經過字串轉義或處理,直接返回到客戶端。瀏覽器就很容易受到xss攻擊,比如可以在頁面新增指令碼,把使...
windows安全防禦
從windows xp vista windows 7 windows 8直至現在的windows 10,各個系統的使用感覺是完全不一樣的,要論系統的體驗,沒有哪乙個能比windows xp經典,不過要論系統的安全性,就屬windows xp最差了。儘管人們對微軟安全認知一直被掩蓋在其產品功能的光環...