20篇文章 · 16843字 · 3人关注
-
Android逆向入门&解密逆向思路一、APK安装包结构概述 APK(Android Package Kit)是Android操作系统中应用程序的打包格式。一个APK文件本质上是一...
-
【修复总结】输入验证和表示 - 拒绝服务 - parseDouble
威胁描述 程序会调用解析 double 类型的方法,这会导致线程被挂起。 威胁说明 在实施 java.lang.Double.parseDoub...
-
【修复总结】时间与状态 - 竞态条件漏洞 - 多线程下缺陷的格式化
威胁描述 Java常用SimpleDateFormat做时间转换,但SimpleDateFormat不是线程安全的,如果SimpleDateFo...
-
关于在doFilter设置XSS过滤防护的参考方案
说明 在doFilter设置XSS过滤防护的方案可以在请求入口处做统一过滤,是一个能解决根本问题的方案。 关于过滤规则在第3个文件,其防护规则可...
-
安全开发规范(六)——面向对象
一、开发安全风险评估 序开发安全规范严重性整改代价优先级级别1在返回引用之前,防御性复制私有的可变的类成员高中1212小心处理构造函数抛出异常的...
-
安全开发规范(五)——输入输出
一、开发安全风险评估 序开发安全规范严重性整改代价优先级级别1不要使用wrap()或duplicate()创建缓存,并将这些缓存暴露给非受信代码...
-
安全开发规范(四)——函数、方法的安全开发实践
一、开发安全风险评估 序开发安全规范严重性整改代价优先级级别1不要使用弃用的或过时的类和方法高中等1812不要在clone()中调用可覆写的方法...
-
开发安全规约(三)——XML最佳安全实践
XML的基本概念 XML 指可扩展标记语言(EXtensible Markup Language),是一种标记语言,很类似 HTML。其设计宗旨...
文集作者
