太原理工大学软件安全技术实验 一共四个实验。
内容包括:漏洞分析实验,SQL注入,登陆页面需求分析,编写正则表达式
适合学习软件安全技术的学生,包括了利用OLLyDBG对C语言进行漏洞分析,以及DVWA靶场下的SQL注入漏洞实验,还有登陆页面的需求分析,以及编写正则表达式。
其中,对于每一个app,登录界面都是必不可少的,在进行登录之前,一个非常重要的功能就是用户注册,然而注册功能这个看似简单的功能,却存在很多潜在的容易忽略的点,能够设计好注册功能是设计一个比较完备的app的前提,注册登录功能不仅涉及到用户的使用感,更重要的是关系到用户数据和应用系统数据的安全,设计一个简单易用、安全可靠的用户注册登录界面是当前所需要的。
2024-05-22 15:24:31
536KB
1
SSPI 打造纯API+汇编 winhttp及socket支持SSL安全连接
抛弃累赘的OpenSSL,拥抱windows SSPI !
背景:这也是在使用当中遇到的坑,winhttp组件在某些电脑上无法使用,要么open卡死,要么send卡死,后面用了hpsocket,封装了iwinhttp(hpsocket <-前面是可以点的哦~)。但是hpsocket也有各种不安逸的地方,httpsync组件读文件在网速很慢的时候要设置超大的超时时间才能全部读取完,不能读写回调,所以就萌生了一个自己打造的念头。
前辈:然而自己论坛也有开源的基于OpenSSL+Socket的WinHttp(anthttp<-前面是可以点的哦~),我看了下,分块没处理,还有就是强制recv返回0的时候才跳出读取循环,这个就有点尴尬了,而且还带两个dll比较麻烦。
SSPI:再来SSPI是什么?SSPI是Security Support Provider Interface(Microsoft安全支持提供器接口)的英文缩写。SSPI是定义得较全面的公用API,用来获得验证、信息完整性、信息隐私等集成安全服务,以及用于所有分布式应用程序协yi的安全方面的服务。
通过科学上网发现这个是可以用来进行SSL加密的,所以潜心研究,在这也感谢心宇和kyozy的指导,因为C的自定义数据类型有些和易语言是不一样的,特别是在数组的情况下.也感谢MSDN上的demo和一些开源作品(curl,sslsocket)。
这次开源的呢算是个半成品,代码也写得比较乱,但是勉强能看懂吧。因为我发现易语言没有任何关于SSPI的demo以及稍微淡到一点的,算是开了个先驱吧。
本次开源的模块实现了http和https的访问,分块处理,SSPI的创建、握手、加密、解密(本次开源的重点)
2024-05-22 15:15:42
30KB
1
Python使用技巧,实战应用开发小系统参考资料,源码参考。经测试可运行。
详细介绍了一些Python框架的各种功能和模块,以及如何使用Python进行GUI开发、网络编程和跨平台应用开发等。
适用于初学者和有经验的开发者,能够帮助你快速上手JPython并掌握其高级特性。
2024-05-18 15:12:51
752KB
1
sqlpp11
一种用于SQL查询并在C ++中生成结果的类型安全的嵌入式域特定语言
可以在找到文档
那是什么意思呢?
SQL和C ++都是强类型语言。 尽管如此,大多数SQL的C / C ++接口还是基于将查询构造为字符串,以及将数组或字符串映射解释为结果。
sqlpp11是一个模板库,表示嵌入式领域特定语言(EDSL),使您能够
定义代表表和列的类型,
构造在编译时检查的语法安全,类型错误,名称错误甚至某些语义错误的类型安全查询,
通过迭代具有适当名称和类型的成员的特定于查询的结构来解释结果。
这带来了一些好处,例如
库用户可以轻松地在结构和功能上进行操作,
在代码进入单元测试或生产之前,编译器会报告多种错误,
该库隐藏了用于查询和解释选择调用返回的结果的字符串构造的细节。
该库支持静态和动态查询。 前者在类型和一致性检查方面提供了更大的好处。 后者使在飞行中构造查询
2024-05-17 12:22:30
508KB
1
信息安全原理及应用.rar
第01章_信息系统安全概述.ppt
第02章_密码学的基本概念和信息理论基础.ppt
第03章_密码学的复杂性理论基础.ppt
第04章_对称密钥密码体制.ppt
第05章_对称密钥密码体制.ppt
第06章_公钥密码体制.ppt
第07章_密钥管理.ppt
第08章_报文鉴别技术.ppt
第09章_数字签名与身份认证.ppt
第10章_IP安全协议(IPSec).ppt
第11章_WEB的安全性.ppt
第12章_网络安全技术.ppt
2024-05-13 21:11:30
4.39MB
1