拥有程序安全标签的文章

如何有效判断一个文件是否为病毒

有一些小人,在发布的软件里插些小玩具,当灰客,这个时候就需要用户有一定的识别能力。本篇文章主要分为两个部分,第一部分是介绍通过一些工具进行手动解析,第二部分是通过一些第三方线上工具自动解析如果您觉得手动解析不够简单,可以直接跳到第二部分,通过介绍的第三方平台傻瓜式执行第一部分先说一下必要的工具:Sandboxie、PEID、OD以及你的杀毒软件比如说,我从论坛上下载一个别人发布的软件,这时候杀毒软件也许会报毒。这种情况下,先看一下报的病毒名。如果报的是“Win32/Pa
阅读全文

Web 安全 及其 措施 汇总

如何知道某个网站是否能被sql注入的一种防范在网上看到一个方法,主要是利用带有查询字符串的url,故意输错一个url中的参数,如果服务器返回的错误结果显示是sql服务器的参数没有被正确编码,则表示这个url是直接触及数据库服务器的,那么就可以进行sql注入了防止SQL注入的解决方案1)对用户的输入进行校验,使用正则表达式过滤传入的参数2)使用参数化语句(利用占位符和参数,对在sql中需要填数据的位置进行限定),不要拼接sql,也可以使用安全的存储过程3)不要使用管理员权限的数据库连
阅读全文