毕业开始从事winform到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望 ...

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年 ...

一、证书 1. 概要 证书是一个【经证书认证中心数字签名的】包含【公开密钥拥有者信息以及公开密钥的文件】。证书格式及证书内容遵循X.509标准。 从证书的 ...

1、前言： 1.1、SSL劫持攻击： 目前虽然很多Android APP使用了https通信方式，但是只是简单的调用而已，并未对SSL证书有效性做验证。在攻击者看来，这种漏洞让h ...

1、总体流程图 2、流程说明： 由以上流程图可知，整个流程分为：订单生成、支付和后支付验证3个阶段。 2.1、订单生成： 威胁分析： ...

一、在 .NET 程序中使用证书 请参见 《(2)强名称程序集与数字证书》 二、在 web 程序中使用证书 1. SSL (Secure Socke ...