本章将主要介绍使用Node.js开发web应用可能面临的安全问题,读者通过阅读本章可以了解web安全的基本概念,并且通过各种防御措施抵御一些常规的恶意攻击,搭建一个安全的web站点。
在学习本章之前,读者需要对HTTP协议、SQL数据库、Javascript有所了解。
在互联网时代,数据安全与个人隐私遭到了前所未有的挑战,我们作为网站开发者,必须让一个web站点满足基本的安全三要素:(1)机密性,要求保护数据内容不能泄露,加密是实现机密性的常用手段。
(2)完整性,要求用户获取的数据是完整不被篡改的,我们知道很多OAuth协议要求进行sign签名,就是保证了双方数据的完整性。
(3)可用性,保证我们的
在学习本章之前,读者需要对HTTP协议、SQL数据库、Javascript有所了解。
在互联网时代,数据安全与个人隐私遭到了前所未有的挑战,我们作为网站开发者,必须让一个web站点满足基本的安全三要素:(1)机密性,要求保护数据内容不能泄露,加密是实现机密性的常用手段。
(2)完整性,要求用户获取的数据是完整不被篡改的,我们知道很多OAuth协议要求进行sign签名,就是保证了双方数据的完整性。
(3)可用性,保证我们的
2017/10/10 11:42:54
660KB
1
苹果iPhone微信双开文件ipa签名文件,爱思助手,最新版本微信文件,持续更新,有助手,七天自助签名,有完好安装文档,操作简单,上手容易
2017/8/11 11:56:27
242.46MB
1
1.电脑下载爱思助手,下载网址:https://www.i4.cn/,安装的时候留意选择安装路径,最好不要安装到C盘。
2.电脑连接上手机,打开爱思助手,按照提示点击相应的按钮,手机点击信任(第一次连接需要点击信任)。
3.依次点击工具箱,IPA签名,如果不在所示位置,在更多工具里查找。
4.打开IPA签名工具后,依次点击:使用AppleID签名,添加AppleID,按照提示输入ID和密码,点击确认。
5.添加完AppleID签名后,点击添加IPA文件(我会发给你),选择IPA文件,点击打开。
6.选中微信,点击你的AppleID,点击开始签名,等待签名成功即可。
7.等待签名成功后,点击打开已签名的IPA位置,找到签名好的文件。
双击打开,会弹出微信安装对话框,点击立即安装,耐心等待安装成功即可。
8.安装完微信还要设置一下VPN与设备管理,打开手机设置->通用->VPN与设备管理,点开那个不受信任,然后点击信任,就可以使用了。
留意:此方法需要7天后再重新签名,数据会被清理。
图文文档需要单独下载
2.电脑连接上手机,打开爱思助手,按照提示点击相应的按钮,手机点击信任(第一次连接需要点击信任)。
3.依次点击工具箱,IPA签名,如果不在所示位置,在更多工具里查找。
4.打开IPA签名工具后,依次点击:使用AppleID签名,添加AppleID,按照提示输入ID和密码,点击确认。
5.添加完AppleID签名后,点击添加IPA文件(我会发给你),选择IPA文件,点击打开。
6.选中微信,点击你的AppleID,点击开始签名,等待签名成功即可。
7.等待签名成功后,点击打开已签名的IPA位置,找到签名好的文件。
双击打开,会弹出微信安装对话框,点击立即安装,耐心等待安装成功即可。
8.安装完微信还要设置一下VPN与设备管理,打开手机设置->通用->VPN与设备管理,点开那个不受信任,然后点击信任,就可以使用了。
留意:此方法需要7天后再重新签名,数据会被清理。
图文文档需要单独下载
2021/9/4 2:29:54
242.46MB
1
用MASM32编写,可以显示当前电脑Windows系统下的TCP连接数量,以及每个连接的本地IP地址:端口、远程IP地址:端口、形态、相关联进程ID和对应进程的文件说明符。
文件说明符:K:\TcpStatC.exe属性:A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间:2022-8-1413:41:27修改时间:2022-8-1413:40:46大小:5120字节5.0KBMD5:c59073b68111e61f64151a484721ceadSHA1:4A05DA1C4A4C579393FD7611E0CA2DF3AE7BCC9BCRC32:c7b21e1d
文件说明符:K:\TcpStatC.exe属性:A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间:2022-8-1413:41:27修改时间:2022-8-1413:40:46大小:5120字节5.0KBMD5:c59073b68111e61f64151a484721ceadSHA1:4A05DA1C4A4C579393FD7611E0CA2DF3AE7BCC9BCRC32:c7b21e1d
2015/6/21 15:19:57
2KB
1
以太坊智能合约安全漏洞分类及测试用例集,包含了37种以太坊solidity代码漏洞。
SWC以太坊智能合约漏洞库清单如下:SWC-100:未声明函数可见性SWC-101:整数溢出SWC-102:使用过时的编译器SWC-103:未锁定的pragma声明SWC-104:未检查的调用范围值SWC-105:无保护的以太币提款SWC-106:无保护的SELFDESTRUCT指令SWC-107:重入漏洞SWC-108:未声明状态变量可见性SWC-109:未初始化的存储指针SWC-110:触发assert断言SWC-111:使用过时的solidity函数SWC-112:委托调用非可信合约SWC-113:失败调用引发的DoS攻击SWC-114:买卖顺序依赖SWC-115:利用tx.origin授权SWC-116:使用区块值作为时间计量SWC-117:签名的非唯一性SWC-118:错误的构造函数名SWC-119:影子状态变量SWC-120:基于链属性的弱随机性SWC-121:未保护签名重放攻击SWC-122:缺乏适当的签名验证。
。
。
。
。
。
SWC以太坊智能合约漏洞库清单如下:SWC-100:未声明函数可见性SWC-101:整数溢出SWC-102:使用过时的编译器SWC-103:未锁定的pragma声明SWC-104:未检查的调用范围值SWC-105:无保护的以太币提款SWC-106:无保护的SELFDESTRUCT指令SWC-107:重入漏洞SWC-108:未声明状态变量可见性SWC-109:未初始化的存储指针SWC-110:触发assert断言SWC-111:使用过时的solidity函数SWC-112:委托调用非可信合约SWC-113:失败调用引发的DoS攻击SWC-114:买卖顺序依赖SWC-115:利用tx.origin授权SWC-116:使用区块值作为时间计量SWC-117:签名的非唯一性SWC-118:错误的构造函数名SWC-119:影子状态变量SWC-120:基于链属性的弱随机性SWC-121:未保护签名重放攻击SWC-122:缺乏适当的签名验证。
。
。
。
。
。
2016/9/21 10:31:52
3.72MB
1
紧缩包里面有两个驱动,可以一个一个安装实验,亲测可用win10系统安装完不好用的情况可以尝试禁用驱动程序强制签名(可以百度到教程)
2017/6/18 11:04:14
7.97MB
1
功能非常强大1.对OD的窗口签名进行了更改,从而避免被针对性检测2.修改了OD窗口切换快捷键为TAB键、3.修改附加窗口支持滚轮滚动4.修改OD启动时为优先加载插件5.采用论坛夜冷风发布的字符串插件,有效的处理了字符串退出BUG6.增加了advancedolly插件有效处理了OD无法批量修改及无法进行带壳数据窗口跟随的BUG7.改动了OD子窗口的类名8.更新了部分插件及添加部分插件9.sod默认设置为全选模式,以后会自行更新10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba吾爱破解专用版.rar11.处理注入代码时提示框
2017/3/16 13:57:23
14.14MB
1
(更多详情、使用方法,请下载后细读README.md文件)读写驱动程序\n用于读取和写入内存的内核驱动程序。
包含写入notepad.exe内存的测试,以及读取写入受EAC保护的两个游戏(Halo:MCC和ApexLegends)的类。
我还创建了ReClass.NET的修改版本,该版本利用驱动程序进行读写操作,但我拥有的笔记本电脑因持续水损坏而被毁坏。
有时间我会重新创建它。
\n请留意,函数地址当前针对Windows11内核10.0.22000.376进行了硬编码。
将来可以(并且应该)添加签名扫描仪以避免这种情况。
\n技术信息\n用户模式模块(ReadWriteUser.exe)加载ReadWriteDriverMapper.sys,然后手动映射ReadWriteDriver.sys\nReadWriteDriverMapper.sys使用分配非分页内存MmAllocateIndependentPages(),然后设置其页面保护以使其成为可执行内存MmSetPageProtection()\nReadWriteDriver.sys附加到加载us
包含写入notepad.exe内存的测试,以及读取写入受EAC保护的两个游戏(Halo:MCC和ApexLegends)的类。
我还创建了ReClass.NET的修改版本,该版本利用驱动程序进行读写操作,但我拥有的笔记本电脑因持续水损坏而被毁坏。
有时间我会重新创建它。
\n请留意,函数地址当前针对Windows11内核10.0.22000.376进行了硬编码。
将来可以(并且应该)添加签名扫描仪以避免这种情况。
\n技术信息\n用户模式模块(ReadWriteUser.exe)加载ReadWriteDriverMapper.sys,然后手动映射ReadWriteDriver.sys\nReadWriteDriverMapper.sys使用分配非分页内存MmAllocateIndependentPages(),然后设置其页面保护以使其成为可执行内存MmSetPageProtection()\nReadWriteDriver.sys附加到加载us
2015/7/25 13:38:01
412KB
1
SM3的一种verilogHDL实现,包括testbench测试文件。
SM3是国家密码管理局编制的商用算法,用于密码使用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码使用的安全需求。
SM3是国家密码管理局编制的商用算法,用于密码使用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码使用的安全需求。
2020/9/3 1:40:55
6KB
1
这个材料5分资源,应该是很值的(除了程序外,还包含几篇论文材料)。
1、密钥均是自动产生,并且密钥被隐藏到图片中。
其中涉及到如何将一个图片隐藏到另一张图片。
2、图片上可以显示任意字符(中英文均可)进行签名。
3、采用VB做界面,VC++做的动态链接库。
4、使用AES(只支持128密钥),DES,和矩阵加密算法实现。
5、可以进行文件加密,也可以字符串加密并显示。
。
1、密钥均是自动产生,并且密钥被隐藏到图片中。
其中涉及到如何将一个图片隐藏到另一张图片。
2、图片上可以显示任意字符(中英文均可)进行签名。
3、采用VB做界面,VC++做的动态链接库。
4、使用AES(只支持128密钥),DES,和矩阵加密算法实现。
5、可以进行文件加密,也可以字符串加密并显示。
。
2015/2/26 10:58:34
18.92MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB