-
[置顶]软件接口设计怎么做?前后端分离软件接口设计思路
本文关于软件接口设计怎么做?前后端分离软件接口设计思路。好的系统架构离不开好的接口设计,因此,真正懂接口设计的人往往是软件设计队伍中的稀缺型人才。为什么在接口制定标准中说:一流的企业做标准,二流的企业...
-
[置顶]接口管理如何做?接口实现版本管理的意义和最佳方法
本文关于接口管理如何做?接口实现版本管理的意义和最佳方法。API版本管理的重要性不言而喻,对于API的设计者和使用者而言,版本管理都有着非常重要的意义。下面会从WEB API 版本管理的角度提供几种常...
-
[置顶]实现API管理系统的关键
下面将通过几个关键词的形式说明API管理的重要性和未来的实现方式。1.生命周期管理在整个API生命周期中更深入地集成所有工具将进一步提高生命周期循环的速度,而且更重要的是提供满足消费者需求的API。这...
-
XXE外部实体注入(XML External Entity Injection)学习笔记(XXE实体注入)
XXE外部实体注入(XML External Entity Injection)学习笔记(XXE实体注入)说明:这篇笔记记录了我学习XXE外部实体注入相关的知识,包括基础知识以及后面的实例,里面还掺杂...
-
Bcrypt密…码生成及解密工具(bcrypt加密算法)
Bcrypt密…码生成及解密工具(bcrypt加密算法)在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。密文形式如下图所示:经查询为Bcry...
-
01靶场环境搭建(Windows008系统安装优化及phpstudy安装、cms)
01靶场环境搭建(Windows008系统安装优化及phpstudy安装、cms)一、windows2008 系统安装1、vmware 虚拟机、windows2008 已经安装。2、windows20...
-
#yyds干货盘点#安卓APK加固应该怎么做
#yyds干货盘点#安卓APK加固应该怎么做安卓APK加固,需要对dex函数进行保护、整体dex的加固、安卓so库的保护等,同时需要做签名校验、文件校验,要有反调试及反注入的功能,也可以对模拟器、Ro...
-
Java反射(Class类,Class对象获取)
Java反射(Class类,Class对象获取)目录java反射超详解1.反射基础1.1Class类1.2类加载2.反射的使用2.1Class对象的获取 2.2Constructor类及其用法 2.3...
-
等保测评主要评测的内容有哪些?主要包含什么?(等保测评基本要求)
等保测评主要评测的内容有哪些?主要包含什么?(等保测评基本要求)等保测评也叫做等级保护测评,是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密网络安全等级保护状...
-
教你从零搭建Web漏洞靶场OWASP Benchmark(web安全靶场)
教你从零搭建Web漏洞靶场OWASP Benchmark(web安全靶场)摘要:Owasp benchmark 旨在评估安全测试工具的能力(准确率、覆盖度、扫描速度等等),量化安全测试工具的扫描能力,...
-
#指尖人生#如何对出海手游加固?
#指尖人生#如何对出海手游加固?目前出海手游很火,上架 GooglePlay之前,需要对手游做安全加固,一方面是为了提升应用的安全性,来面对调试器、加速器、修改器等各种威胁,同时也是为了能够提升在Go...
-
关于“等保测评”的这些疑问,你都了解吗?(等保测评一定要做吗)
关于“等保测评”的这些疑问,你都了解吗?(等保测评一定要做吗)在网络安全体系中,等保测评有着非常重要的作用。通过等保测评,可以及时发现单位系统内、外部存在的安全风险和脆弱性,从而降低系统被各种攻击的风...
-
沙盒防泄密SDC-缘木求鱼(SDC沙盒)
沙盒防泄密SDC-缘木求鱼(SDC沙盒)沙盒(sandbox)始于浏览器的安全应用,后来逐步推广,在移动操作系统和杀毒软件中也得到广泛应用。该技术的安全机制建立在“防外不防内”的基础上,首先默认本机操...
