- 博客(25)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 静态代码深度扫描详解
静态代码深度扫描是一种通过分析源代码结构、语法、语义及潜在逻辑,在不运行程序的情况下全面检测代码缺陷、安全漏洞和质量问题的技术。它通过结合等高级技术,实现对代码的深度理解,帮助开发团队在早期发现并修复问题,显著降低后期维护成本。
2025-04-15 00:15:00
254
原创 软件代码扫描与软件代码缺陷及安全漏洞检测区别
不仅依赖静态分析,还可能结合动态分析(Dynamic Analysis)、模糊测试(Fuzzing)、人工审计等多种手段。:通过自动化工具对源代码或编译后的二进制代码进行静态分析(Static Analysis),识别代码中的潜在问题。代码扫描工具(如SAST)是检测缺陷和漏洞的一种技术手段,但后者还需要其他技术(如DAST、IAST)补充。:广义的代码质量与安全性检测,包含缺陷(功能性错误)和漏洞(安全性风险)的识别。动态扫描(DAST)能发现运行时的安全漏洞(如配置错误),但覆盖率较低。
2025-04-14 00:30:00
1113
原创 应用软件安全
静态分析工具(如库博静态代码分析工具-Cobot)、库博成份分析工具-Hobot、动态扫描(如OWASP ZAP)、交互式测试(如Contrast Security)。:在需求阶段识别潜在威胁(如数据篡改、未授权访问),使用STRIDE模型(欺骗、篡改、否认、信息泄露、拒绝服务、提权)。:遵循OWASP Top 10指南,避免SQL注入(使用参数化查询)、XSS(输出编码)、CSRF(令牌验证)等漏洞。:分级保护(公开、内部、机密),对个人信息实施匿名化(如k-匿名性)。
2025-04-14 00:15:00
450
原创 企业数据安全---网络数据安全风险评估
明确数据类型(用户隐私、财务数据、知识产权等)、存储位置(本地/云端)、访问权限。:满足法律法规(如GDPR、网络安全法)和行业标准(ISO 27001)。:使用STRIDE(欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升)模型。:每季度/年更新评估,适应新威胁(如零日漏洞、新型攻击手法)。:基于专家经验的风险等级排序(CVSS评分、DREAD模型)。:数据泄露导致的财务损失、声誉损害、法律责任(定量或定性)。:按影响程度划分等级(如公开、内部、机密、绝密)。:黑客攻击、勒索软件、网络钓鱼、APT攻击。
2025-04-13 08:44:57
609
原创 企业数据安全---数据分类
随着数字化转型的加速推进,数据已成为关键的生产要素和核心资产。面对日益复杂的数据环境和严苛的监管要求,确保数据安全、合理利用与合规流转成为各行业亟待解决的问题。因此, 组织内存在各种类型的数据,需要按类按级别进行科学管理。本文旨在通过明确数据分类分级原则、方法与流程,帮助组织识别数据价值、敏感程度及潜在风险,进而采取针对性的安全防护措施。
2025-04-12 08:00:00
761
原创 oracle em修复之路
很早以前写的文章,再草稿中存放太久了,今天开始整理20年来工作体会,以后陆续发出,希望给大家提供小小的帮助。去年做的项目使用的oracle数据库,最近要看一下,启动机器进入系统,出现无法加载数据,数据库连接出现问题,经过多方查找,是因为oracle里的用户密码过期问题造成的,我需要重置用户密码,改完后发现em页无法进入了,先增加虚拟网卡 控制面板 -> 添加硬件,在向导中选择“是,已经连接了此硬件” -> “添加新的硬件设备” -> “安装我手动从列表中选择的硬件” -> “网络适配器” ->
2025-04-10 09:57:44
399
1
原创 tcp/ip筛选
昨天给服务器打补丁包,重启后服务器出现拒绝所有外部访问,用netstat 查看端口状态,使用的端口都是打开的,把能想到的,昨天调整过的地方都查一遍,硬件防火墙跳过,windows防火墙关闭,杀毒软件什么都关闭了,还是不行,折腾很久才发现,原来是上次解决使用域名从另外一台服务器跨域,通过防火墙访问这台机器问题时,在tcp/ip筛选中修改过,前次没重启机器,没生效,这次重启后修改生效了,有了解一下,在
2012-02-29 09:43:57
1391
原创 数据库完全恢复与差异恢复问题
上周我们系统发现一个问题,需要恢复以前的备份查找原因,我的同事多人都不会使用差异备份恢复,感觉很诧异,看了他们的操作后,发现问题所在,系统提示问题了,但他们不知道如何解决,具体就是恢复的选项值不清楚,不知道选择哪项,我就整理一下,写一份操作步骤,顺便发出来,供大家参考。1.进
2011-09-15 15:07:12
1148
原创 安装office 找不到officeMUI.msi
<br />微软的东西五花八门,安装起来一不注意就出麻烦,今天新安装一台机器,先安装vs2008,在安装office2007,就出现这个错误提示,开始没搞明白原因,搜索后发现是Visual Studio Authoring Component组件问题,两个都安装这个组件,估计是版本兼容问题,出现如此提示,总结处理方法如下:<br />因此我找到vs2008的安装光盘,找到“../WCU/WebDesignerCore/WebDesignerCore.EXE”<br />文件,右键解压到本地,运行setup.
2010-12-28 17:10:00
5963
2
原创 IIS的日期之疼
<br />昨天一个用户在没有和我们开发商商议的前提下,擅自把系统的部署环境修改了,提升了服务器系统的版本,由windows server 2003升级到windows server 2008版本,系统安装后,麻烦不断,2008优化和完善了很多功能,其中安全管理就提升不少,解决端口开放问题,iis问题又体现出来了,先是多域名指向一个ip地址访问问题,后遇到一个很怪异的问题,说它怪异,不是问题本身怪异,而是微软的系统管理的怪异,在iis和控制面板中修改日期的格式为:yyyy-MM-dd的中国方式,注册表也修改
2010-12-01 13:36:00
752
原创 未能加载文件或程序集 或它的某一个依赖项,拒绝访问
<br />这个问题很特别,我在一台新装的机器上,多次出现这个问题,上次解决了。但这次我的机器恢复后也出现这个问题,很郁闷,估计大家也遇到过,在网上搜索一下,有一些解决方案:<br />方法一、停止Indexing service服务 <br /> 方法二:配置ASP.net 的临时目录不受Indexing service服务的影响 <br /> 方法三:删掉bin目录下的pdb文件 <br />方法四:修改windows/temp目录权限,设asp.net Machine
2010-11-22 17:07:00
8692
2
原创 flash加超链接问题
昨天我的朋友找我帮忙,想在他们网站的首页的flash上加一个超链接,点击后导向一个页面,我知道flash不支持click等事件,在网上搜索一下,发现几种方法,下面逐一说明一下,省的后续zz们走弯路:在制作flash时添加getURL()事件,这个可以实现的,不会有人有意见吧,不多说这个了。div嵌套 有网友说是用div嵌套可以实现,我测试一下,不能达到我的要求,第一层div没有东西
2009-09-24 15:39:00
860
转载 详细讲解SQL Server数据库的文件恢复技术
今天帮朋友修复数据库的全文搜索,顺便想整理一下全文搜索的东西,看到了一篇关于恢复的文章,写的很详细,贴来共大家分享,谢谢作者:ddvip。详细讲解SQL Server数据库的文件恢复技术 SQL Server有两种备份方式,一种是使用BACKUP DATABASE将数据库文件备份出去,另外一种就是直接拷贝数据库文件mdf和日志文件ldf的方式。 SQL Server有两种备
2009-08-18 12:31:00
509
原创 ProcessStartInfo使用问题
今天修改form程序客户端框架,支持可以运行ie直接打开一个url,以前用接口执行第三方可执行的form程序都正常,但今天运行ie打开一个url提示错误,查找相关资料,也没有找到原因,经过多种方法测试,最后发现,new ProcessStartInfo(FilePath)时,参数文件路径后面有空格,导致运行错误,去掉后面的空格,就正常了,在文件路径后面有空格,不应影响的,文件都可以查找到,不清楚
2009-08-04 14:04:00
4262
3
原创 硬盘ID及型号的读取
以前做的客户端根据硬盘序列号、主板信息及网卡信息进行加密控制问题,最近发现一个问题,有一个客户端的硬盘ID会变动,查找相关资料及现场跟踪发现,有的系统会把U认为是默认磁盘,所以插上U盘后,读取的是U的序列号,读取方法是通过WMI读取的,本身也不稳定。 查找资料,找到一个好的方法,可以读取硬盘的序列号,还能读取硬盘的型号等信息,是直接从RING3调用API DeviceIoCont
2009-07-08 11:21:00
1989
6
原创 关于mssql的全文搜索
最近两天朋友的服务器经常当机,用的hp的dl360,配置不低的,远程查不出原因,跑到机房一看才发现,机房的空调坏掉几天了,几十台服务器再一个空间很小且没有空调的房间内,外面的气温在37度以上,大家不难想像里面会如何,交换机频繁死机,服务器同样也会频繁的死机,服务商太差,几天的时间还没有换空调,连一个备用方案都没有啊。 结果换到一个小房间有空调内的机房内,服务器启动后,全文搜索不能用了,在
2009-06-25 09:54:00
577
原创 关于gridview中用checkbox全选的几种实现的区别
这几天为了改变客户端grid的全选效率问题,详细研究了ext中grid的全选和gridview中通过脚本实现的全选效率,总结一下,供大家参考,有错误的地方,希望大侠指正,小弟献丑了。1、ext的grid Ext.grid.CheckboxColumn = function(config){ config.id = config.id || ck; c
2009-06-11 17:52:00
1079
原创 ntext中字符的替换
元旦过了,刚上班就接到朋友的求救电话,说他的网站被黑客攻击了,上不去了,我登录上去用fidder跟踪看了一下,网站的连接被导向一个有病毒的网站,所以无法登陆,造成网络堵塞。我看了他网站的程序,发现是asp写的,且写的很烂,没有任何防范措施,asp早该扔掉的东西他还在用,读取数据库的代码都在页面里,很容易被攻击,找了好久发现是利用SQL注入的方式注入了非法字符。找到原因解决就容易了,先堵住sql注
2009-01-07 13:10:00
750
原创 文件删除
今天有个朋友给我打电话,说他机器出问题了,用杀毒软件查也没有中毒,就是有文件夹无法删除,想我寻求帮助,我远程登录看后发现,是非正常文件“autorun.inf”文件夹, 无法用del或者文件粉碎机等等删除,在安全模式下也不能删除,大家可以使用,命令行命令删除,“RD /s/q ”,这个基本都可以解决了。
2008-12-24 16:45:00
1197
原创 关于webservice效率的问题
昨天开会讨论产品新版本规划问题,同事提出webservice传输效率问题,这方面问题以前遇到过,所以胸有成竹的回答了他们的问题,其实这是个老问题,很早网上都有专栏讨论过,采用集中基本方法就可以解决了:一、及时释放资源 客户端webservice代理类不要太大,使用后及时释放二、一次调用完成尽量多的工作三、数据流采用压缩技术四、高效的XML解析器五、简化 标签
2008-04-18 09:40:00
1902
2
原创 水晶报表中修改线的属性问题
使用vs2003中 自带的水晶报表,设计报表后,在程序中修改线的位置,C#方法如下: ((LineObject)crystalReportTransport.ReportDefinition.ReportObjects["Line15"]).Left=20; ((LineObject)crystalReportTransport.ReportDefinition.ReportObjects
2008-04-01 09:29:00
823
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人