- 综合排序
- 最热优先
- 最新优先
- 来自专栏Java架构师必看
.NET代码的保护
1没有绝对的保护 加密和破解都相对的 2用vs2002/2003/开发的代码 删除.cs/.vb文件只留 .dll和.aspx可以达到加密 若要加密.aspx 可以把.aspx代码写入.cs vs2005 aspx都打包 3但是 dll还可以被反编译 所以高级的是加入混淆器 不过这样也不是绝对的还是可以反编译混淆器混淆的dll 而且混淆器混淆的不一定不出问题 4终极解决方案也是我所知道的最高级的方法 把代码加入本地 CPU指令 估计没有人能够反编译本地CPU指令 不过我觉得没有必要这样 因为你觉得很高深的代码别人可能n年前就会了 多和别人交流 大家需要什么就来csdn多好 只有这样才能带到更高的境界!!!
72520发布于 2021-03-22 - 来自专栏企鹅号快讯
保护 IBM Cognos 10 BI 环境
目的 本文介绍了一些在保护 IBM Cognos 10 BI 环境时需要考虑的最佳实践和准则。 保护 IBM Cognos 10 BI 环境指南 IBM Cognos 10 产品提供了灵活多样的安全特性,可实现大多数(并非全部)安全环境下的集成。 这对于只有可信的实例才能访问 CA 服务的 IBM Cognos 10 BI 部署的集成和安全来说,非常重要。这就是为何内置 CA 服务要受密码保护的原因。 为此颁发的每个键对和证书都保存在单独的密钥库中,并受密码保护。 Cognos Application Firewall 能够充分保护 IBM Cognos 10 BI 免受这些攻击,并确保只处理有效的参数和数据。
3.3K90发布于 2018-01-05 - 来自专栏python3
使用Cython保护Python源代码
使用Cython保护Python源代码 **保护您的Python源不受不必要的影响,说起来容易做起来难,因为.pyc字节码是可反编译的,并且混淆很容易被反向工程。 我花了一段时间才弄清楚隐藏Python代码的正确方法...... Cython是一个优化的静态编译器,可以将.py模块转换为高性能的C文件,生成的C文件可以毫不费力地编译到本机二进制库中。 编译完成后,无法将编译库转换回可读的Python源代码! 1. 安装 Cython pip install cython 2.
2.6K20发布于 2020-01-13 - 来自专栏newbe36524的技术专栏
.NET 代码保护实战:从混淆到虚拟机保护
.NET代码保护实战:从混淆到虚拟机保护本文将介绍如何在.NET项目中实施多层次代码保护策略,涵盖从基础混淆到专业虚拟机保护的全部方案。 随着.NET生态系统的成熟,开发者有了多种代码保护手段,从内置的混淆属性到专业的虚拟化保护工具,选择倒是挺多的。 2.VMP(VirtualMachineProtection)VMP是一个专业的代码保护工具,通过将代码编译为虚拟机指令来提供高级别的保护。 、非关键代码HagiCode项目定义了一套声明式属性系统来标记需要保护的代码:展开代码语言:C#AI代码解释//高优先级保护[VmProtect(VmProtectionPriority.High,Reason :构建完成后必须验证保护是否成功,否则可能导致敏感代码暴露,前面的验证代码就是这个作用,还是检查一下比较好总结通过这种多层保护策略,HagiCode实现了从基础混淆到虚拟机保护的全面代码安全体系:第一层
16710编辑于 2026-03-18 - 来自专栏FreeBuf
任意代码保护与内核代码注入的那些事儿
写在前面的话 类似 WannaCry 和 Slingshot 这样的恶意软件最常用的一种攻击技术就是内核代码注入,在近期刚刚发布的 Windows 10 Creators 更新中,微软引入了一种针对远程代码执行的新型缓解技术 ACG配合上代码完整性保护机制(Code Integrity Guard),Windows就可以防止攻击者将不安全或不可信的代码加载进内存之中了。 下面给出的是一份代码注入样本,它会将进程内存的状态修改为ACG想要防止出现的状态: ? 我们可以看到,这些注入了代码的页面同时拥有执行和写入属性。 内核代码注入 接下来我们一起看一看,如果我们尝试向内核注入代码时,ACG的表现如何。 正如之前所说的,ACG可以通过防止同时分配写入和执行权限来屏蔽代码注入。下面给出的是负责分配虚拟内存的代码: ?
1.4K00发布于 2018-07-30 Sugo Protector 代码保护效果分析报告
概述本报告旨在对比未经保护的原始代码与经过 Sugo 保护工具 (Sugo Protector) 处理后的受保护代码,从源代码逻辑、汇编指令结构、反编译可读性以及文件结构等多个维度进行分析。 详细对比分析2.1 .NET/C# 托管代码混淆效果对比对象: (原始程序)vs (保护后)维度原始 IL (Original)受保护 IL (Protected)CFG (控制流图)清晰的递归逻辑, 2.2 Native x64 汇编与反汇编效果对比对象: (原始程序)vs (保护后) 维度原始x64汇编 受保护x64汇编CFG (控制流图)标准的IDA 可识别函数。 2.4 Android APK 文件结构与资源对比对象: (原始程序) vs (保护后)维度原始 APK受保护 APK包结构com.example.applibs 下直接暴露业务代码。 引入了 meowstack.sugo 包,证明保护壳已成功植入。代码原始代码暴露。关键代码已被抽取并加密存储,在运行时动态解密。3.
21821编辑于 2026-01-12- 来自专栏咸鱼学Python
Js 逆向进阶 | 浅谈 Js 代码保护
作者:不知世事 原文:https://blog.csdn.net/feibabeibei_beibei/article/details/98232069 JavaScript 代码保护浅谈 国外: 1 www.securitify.io/ 这个重点强调了虚拟机,其实虚拟机的思路也比较好理解:这里只说虚拟机的思路i: 第一阶段: 这个可能是目前看到应该是 js vmp 最强的,这种方案其实也是很好理解的,比如对于一个js代码来说 如果再结合别的一些保护方案,效果应该会很不错,但是毕竟webasem这种文件的格式是公开的,可能这种方案的持久性不行,并且各个浏览器的兼容也是一大问题;当然后期也可以针对webasembly再进行处理, 结合服务端针对多样性来增加难度; 5.做移动安全代码保护的传统厂商们 这里就不评论分析了,因为他们可能重点在APP相关的dex、so以及手游相关的文件上;6.其他 像其他的一些大厂比如阿里这种肯定做了jsVMP 总结 对于 js 这种语言来说,由于语言本身的特殊性,一定的保护是非常必要的,再结合浏览器本身的发展,为了性能会在编译上做处理,引入本地层的东西,比如谷歌的 V8 ,火狐的 asm.js 在安全性上:业务上更多的结合服务端动态特性以及客户端强大的静态代码保护的设计会达到一个比较好的效果
29.2K20发布于 2020-01-14 - 来自专栏Java技术栈
10 种保护 Spring Boot 应用的绝佳方法
每天都会在现有项目和库中发现新的漏洞,因此监控和保护生产部署也很重要。 4.启用CSRF保护 跨站点请求伪造(Cross-Site Request Forgery )是一种攻击,强制用户在他们当前登录的应用程序中执行不需要的操作。 以下代码段显示了使用注释从Spring Vault中提取密码的方便程度。 10.让你的安全团队进行代码审查 代码评审对任何高性能软件开发团队都至关重要。 原文:developer.okta.com/blog/2018/07/30/10-ways-to-secure-spring-boot 译文:www.jdon.com/49653 (完)
3K40发布于 2019-07-12 - 来自专栏张善友的专栏
10招步骤保护IIS服务器安全
解决方案 采取下面的10个步骤来确保IIS的安全: 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。 使用微软的工具来保护机器:IIS Lockdown和UrlScan。 启动使用IIS的日志文件(logging)功能。除了IIS纪录外,如果可能的话,同时也使用防火墙日志文件功能。 -i:EVT We still get messy-looking results, but now they're all Error events: System 975 2005-05-10 16:40:09 2005-05-10 16:40:09 10010 1 Error event 0 None DCOM {601AC3DC-786A-4EB0
2.5K50发布于 2018-01-22 - 来自专栏网站教程
网页中设置禁止查看源代码(保护源代码)
开发网站的过程中有时我们不想让客户看到页面的源代码,甚至页面上的文字内容都不想被复制,下面我们来看一下怎么保护页面内容 禁止查看页面源代码和禁止复制页面中的文字 <body style=" oncontextmenu ="return false" onselectstart="return false"> 我们都知道即使设置禁止右键但是 点击F12还是可以查看到源代码,下面我们来设置禁止使用F12 <script //判断当前窗口内页高度和窗口高度,如果差值大于200,那么呵呵 fuckyou(); } </script> 使用上面的js代码可以禁止使用 F12,注:上面的js代码不是我自己所写,已经忘记是哪位大神所写~~ 最后我们知道图片在浏览器中鼠标只要一拖动就会保存下来,但是背景图片不会被拖动,下面代码可以使页面中的图片禁止鼠标拖动 <body
7K20发布于 2021-07-23 - 来自专栏Khan安全团队
保护您的 Android 手机的 10 种方法
以下是保护您的 Android 手机的一些行之有效的方法。 我如何保护你:让我数一数路 让我们面对现实吧,“每月有超过 20 亿台活跃设备”对于网络犯罪分子来说听起来令人垂涎三尺,无论这些设备运行的是什么糖果主题操作系统版本。 对于初学者,您可能想要检查的一些功能是Smart Lock、设备保护、查找我的设备、验证应用程序和全盘加密。 请注意,一旦用户选择加密功能,新旧智能手机型号可能会遇到 性能问题。 2. 10. 停下来想一想。 当涉及通过电子邮件、短信或社交媒体发送给您的链接时,请在做任何事情之前停下来想一想。你知道发件人吗?更好的是,您信任发件人吗?
1K10编辑于 2022-01-14 - 来自专栏Android 开发者
Android 10 中身体活动数据的隐私保护
Android 10 在数据可控性方面又作了进一步优化,提高了用户对此类个人数据的控制权,而其中的一项关键变更则会对应用的活动监测和数据检索方式造成影响,要求 Android 应用依照新规定来监测用户的身体活动并从 Android 10 中的身体活动识别权限 Android 10 针对活动识别引入了全新的运行时权限。 如果您的应用此前已经请求过旧版本权限,那么当用户升级至 Android 10 后,系统将自动向您的应用授予新权限。 如果您的应用以 Android 10 为目标平台,请您为应用请求 ACTIVITY_RECOGNITION 权限并采用新的权限模式,以符合新的政策要求。 com.google.step_count.cadence com.google.activity.segment com.google.activity.exercise com.google.activity.summary 随着 Android 10
2.2K10发布于 2019-12-03 - 来自专栏奋飞安全
如何保护你的代码 - Ollvm(一)
搞不定反混淆,我们搞搞代码混淆,好处多多。 可以很好的保护自己的代码 搞明白混淆的原理,可以增强反混淆的思路 二、步骤 下载代码先 OLLVM(Obfuscator-LLVM的老家在这里 https://github.com/obfuscator-llvm 199.232.69.194 https://github.global.ssl.fastly.net 140.82.113.3 http://github.com 编译代码 我的环境是 macOS Mojave
2.5K30发布于 2021-11-04 - 来自专栏代码GG之家
【安卓开发代码保护】浅谈代码混淆加固技术
随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如果native层的代码如果没有进行任何保护 控制混淆 控制混淆也称流程混淆,它是改变程序的执行流程,从而打断逆向分析人员的跟踪思路,达到保护软件的目的。一般采用的技术有插入指令、伪装条件语句、断点等。 腾讯御安全保护方案提供了以上所述四种混淆分类的多维度的保护;布局混淆方面:提供了针对native代码层中的函数名进行了混淆删除调试信息等功能;数据混淆方面:提供了针对常量字符串加密及全局变量的混淆的功能 此外还对应用开发者提供不同等级的保护力度及多种混淆方式的功能的选择,用户可以根据自己的需求定制不同的混淆功能保护。 安全保护方案除了提供代码混淆保护方面的技术,还提供代码虚拟化技术及反逆向、反调试等其他应用安全加固方案,综合使用多种代码保护方案可以有效地提高应用代码安全。
2.5K70发布于 2018-02-01 - 来自专栏SDNLAB
保护微服务架构的10个有效方式
以下将介绍10个保护微服务架构的途径: 1、在开发微服务时,建立通用的可重复编码标准,可以在其他地方重复使用,减少可能导致可利用漏洞或升级特权的差异。 2、将渠道控制在最低限度,考虑每个特定的微服务被损害之后会造成什么后果,并且注意如何调整并保护微服务。 3、使用访问控制向进程或个人提供数据。 6、多人审查微服务的代码,以减少人为错误,以及提供对代码可行性的洞悉。 完全记录每个微服务以说明其服务的功能,可以暴露出潜在的弱点 8、完全映射微服务之间的通信方法,以便识别潜在的问题区域以及可能表示漏洞或劫持的不规则行为 9、当使用外部访问时,对传输中的数据和禁止时使用加密 10 、对微服务进行定期代码和使用评审,并删除过时或未使用的服务。
84240发布于 2018-03-29 - 来自专栏第三方工具
window10设置保护眼睛的颜色
1、调出运行菜单。右击开始键选择运行,或者同时按下键盘上的WIN+R打开运行框,输入 regedit 回车转到注册表编辑器。 2、选择第二项 HKEY_CURRENT_USER 点击进入。进入后点击 Control Panel 进入。 3、在Control Panel 文件夹中找到 Colors 文件夹后点击,在 Colors 中找到 window,点击。将你准备设置的护眼绿参数(202 234 206)填写后并确定。 4、在开始菜单栏那里找到重启选项,立即重启电脑生效。
43610编辑于 2024-10-09 - 来自专栏全栈程序员必看
代码保护(一) 几款加壳工具
支持多种文件格式,在保护代码中插入不同的处理器指令或代码片段,并使用其它指令替换,这些指令的运算结果都是相同的。是在 CPU 指令层面上混乱代码而不是在应用层上。 VProject(有激活成功教程版) 原创虚拟机保护引擎、随机指令集、随机填充代码、代码乱序执行、外壳保护、反内存转储存、区段合并、资源加密、反调试、防修改。 进行保护。 VMProtect允许对32位和64位应用、库和驱动进行保护。MProtec保护的文件可以在几乎任何版本Windows OS上运行,自Windows 95开始。 VMProtect确保它实际上无法运行没有一个序列号代码。 网络评价: 加密的安全级别很高,激活成功教程难度很大,但是加密数据多,可能会影响系统的性能。
3.5K40编辑于 2022-09-14 - 来自专栏debugeeker的专栏
某代码查看器的保护突破
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/xuzhina/article/details/8914637
1.1K10发布于 2018-09-20 - 来自专栏csdn
Git安全实践:保护你的代码仓库
Git安全实践:保护你的代码仓库 概要: 在软件开发领域,代码仓库的安全性至关重要。 本文将详细介绍Git的安全实践,帮助读者保护自己的代码仓库免受潜在的安全威胁。 一、访问控制 访问控制是保护代码仓库的第一道防线。 四、漏洞管理 及时发现并修复代码中的安全漏洞是保护代码仓库的重要措施。以下是一些关于漏洞管理的建议: 使用安全工具:使用专门的代码安全扫描工具对代码进行扫描,发现潜在的安全漏洞。 五、安全意识提升 提高团队成员的安全意识也是保护代码仓库的重要措施。以下是一些关于安全意识提升的建议: 培训与教育:定期对团队成员进行安全培训和教育,提高他们对代码仓库安全性的认识和重视程度。 安全规范可以包括密码强度要求、账户共享禁止、敏感信息保护等方面的内容。同时,应定期对安全规范的执行情况进行检查和评估。 建立安全文化:在团队中建立安全文化,鼓励团队成员积极参与代码仓库的安全保护工作。
76200编辑于 2024-05-24 - 来自专栏云市场精选
保护 Node.js 项目的源代码
本文介绍一种可用于 Node.js 端的代码保护方案,使得 Node.js 项目也可以放心地进行私有化部署。 为何传入与源代码长度相同的空格? 首先,创建 vm.Script 实例时,V8 会检查字节码(cachedData)是否与源代码(第一个参数传入的代码)匹配,所以第一个参数不能省略。 试想一下,既然有源代码长度检查,那就说明字节码中也必然保存着源代码的长度信息,否则就无法对比了。 但因为 Node.js 的 buffer 是 Uint8Array 类型的数组,所以 uint32 数组中的 [2],相当于 uint8 数组中的 [8, 9, 10, 11]。 字节码的问题 虽然编译成字节码后可以保护源代码,但字节码也会存在一些问题: JavaScript 源代码可以在任何平台的 Node.js 环境中运行,但字节码是平台相关的,在何种平台下编译,就只能在何种平台下运行
4K63发布于 2020-05-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号