20篇文章 · 16843字 · 3人關(guān)注
-
Android逆向入門&解密逆向思路一卦方、APK安裝包結(jié)構(gòu)概述 APK(Android Package Kit)是Android操作系統(tǒng)中應(yīng)用程序的打包格式文捶。一個APK文件本質(zhì)上是一...
-
【修復(fù)總結(jié)】輸入驗證和表示 - 拒絕服務(wù) - parseDouble
威脅描述 程序會調(diào)用解析 double 類型的方法筛严,這會導(dǎo)致線程被掛起框沟。 威脅說明 在實施 java.lang.Double.parseDoub...
-
【修復(fù)總結(jié)】時間與狀態(tài) - 競態(tài)條件漏洞 - 多線程下缺陷的格式化
威脅描述 Java常用SimpleDateFormat做時間轉(zhuǎn)換晋修,但SimpleDateFormat不是線程安全的六水,如果SimpleDateFo...
-
關(guān)于在doFilter設(shè)置XSS過濾防護(hù)的參考方案
說明 在doFilter設(shè)置XSS過濾防護(hù)的方案可以在請求入口處做統(tǒng)一過濾俺孙,是一個能解決根本問題的方案辣卒。 關(guān)于過濾規(guī)則在第3個文件,其防護(hù)規(guī)則可...
-
安全開發(fā)規(guī)范(五)——輸入輸出
一、開發(fā)安全風(fēng)險評估 序開發(fā)安全規(guī)范嚴(yán)重性整改代價優(yōu)先級級別1不要使用wrap()或duplicate()創(chuàng)建緩存场靴,并將這些緩存暴露給非受信代碼...
-
安全開發(fā)規(guī)范(四)——函數(shù)啡莉、方法的安全開發(fā)實踐
一、開發(fā)安全風(fēng)險評估 序開發(fā)安全規(guī)范嚴(yán)重性整改代價優(yōu)先級級別1不要使用棄用的或過時的類和方法高中等1812不要在clone()中調(diào)用可覆寫的方法...
-
開發(fā)安全規(guī)約(三)——XML最佳安全實踐
XML的基本概念 XML 指可擴(kuò)展標(biāo)記語言(EXtensible Markup Language)旨剥,是一種標(biāo)記語言咧欣,很類似 HTML。其設(shè)計宗旨...
