安全防護

Memcached UDP 反射攻擊漏洞

問題記錄   今天中午有同事反應某系統開啟很慢,以為是電腦問題(手動偷笑)。開啟網站一看,慢的連靜態檔案都是幾KB/S的速度。這明顯不合理啊。上伺服器一查,CPU正常、記憶體正常、Web程式也正常。   於是想到了網路頻寬問題。用vnstat -i eth1 -l 使用最小化許可權賬號執行 Memc […]

基於Nginx的中介軟體架構(三):Rewrite規則、secure_link和Geoip讀取地域資訊模組、HTTPS服務

上一篇:基於Nginx的中介軟體架構(二):代理服務、負載均衡、快取服務、動靜分離 一、Rewrite規則(常用) 1.1 regex正規表示式 更多詳細的請參考:PHP正規表示式函式解析與正規表示式基本語法 1.2 flag 1.2.1 last和break的區別 匹配到同樣的location以後 […]

java快速開發平臺

* 平臺介紹 wueasy快速開發平臺是一個java中後臺應用解決方案(java分散式快速開發框架);前端基於fsLayui,促使前端高效開發;後端基於spring boot和rpc框架, 提供一套快速開發框架。平臺實現通用的基礎功能、許可權驗證、安全驗證,為中小型企業提供穩定、高效、安全、便捷的一 […]

淺談安卓開發程式碼混淆技術

前言 隨著移動網際網路的快速發展,應用的安全問題不斷湧現出來,於是越來越多的應用開發者將核心程式碼由java層轉到native層,以對抗成熟的java逆向分析工具,然而如果native層的程式碼如果沒有進行任何保護,還是比較容易被逆向分析工作者獲取其執行邏輯,進而完成應用破解或者進行其他的操作。那麼 […]

網頁入侵最後一道防線:CSP內容安全策略

首先,什麼是最後一道防線?網頁入侵都有一個過程,簡單來說,就是1.程式碼注入,2.程式碼執行。 對於黑客來說,程式碼注入後並不代表就萬事大吉了,因為此時程式碼只是安靜地躺在受害者的伺服器裡,什麼壞事都沒幹呢! 所以必須要有程式碼執行這一步。今天要講的,就是如何阻止惡意程式碼的執行。 惡意程式碼的執行 […]

關於手遊反除錯的事

Android 常用反除錯方法 TracerPid:/proc/self/status 的 TracerPid 欄位,非除錯狀態下的數值為 0,除錯狀態下的數值為偵錯程式的程序 pid 子程序除錯:子程序對父程序進行除錯,佔用除錯名額,防止其它偵錯程式附加 rtld_db_dlactivity:Li […]