您还没有登录,请您登录后再发表评论 相关推荐
-
安装制作数字签名证书
数字签名证书可以防止杀毒程序报毒也可让用户安心使用。
-
Web请求体数字签名(JS加签、Java验签)
简述:JS对Request数据加签,Java对数据验签。 原因:主要目的还是为了抵御应用的漏扫、安全评估,为应用的安全性做好基础处理。
-
什么是电子签名/数字签名,怎么弄
电子签名:是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。wp:heading。
-
linux中内存泄漏的检测(五)记录内存泄漏的代码
到目前为止,先后通过wrap malloc、new函数重载和计算指针内存大小的方法,基本上满足了对内存泄漏检测的需要。如果发现了内存泄漏,那么就要找到内存泄漏的地方并且修正它了。茫茫代码,如何去找?如果能根据未释放的内存找到申请它的地方就好了。我们今天就是要做这个事情。想要根据内存地址查出申请者的信息,那么在一开始申请的时候就要建立地址与申请者之间的映射。1.内存地址内存地址,是一个unsigned
-
深入理解Os--调用劫持
调用劫持,编译器时劫持,链接时劫持,运行时劫持
-
__wrap_malloc 研究
__wrap_malloc 研究 即__malloc_hook 不推荐使用后, 用什么办法来在malloc 之前来注入代码呢? gcc/g++ 的链接选项 -Wl,--wrap-malloc 可以解决这个问题. 下面给出一个具体 的实例来包装malloc, 包装free, 甚至包装任意一个函数. 它的作用是,在调用一个真实的库函数之前, 先调用包装函数. 先看一下主体代码, test.cpp中调用了 foo(), malloc(),free()函数. $ cat test.cpp #include
-
Java检测Linux内存泄漏,linux中内存泄漏的检测(三)定制化的new/delete
《linux中内存泄漏的检测(二)定制化的malloc/free》中的__wrap方法只解决了C的问题,这一节介绍怎么让C++中的new/delete也能方便地插入计数代码。wrap方法尝试可不可以使用__wrap_new/__wrap_delete?我们试试看。我写了这样的测试代码#include using namespace std;int count = 0;void * __wrap_n...
-
个人数字证书免费申请
个人数字证书免费申请 (最近需要交网络信息安全实验报告,发现自己拖了很久的个人数字证书申请,终究还是要补上的呀。但是现在网上很多说是可以免费申请个人数字证书,但在提供加密服务的时候就一直显示着“正在加载”,需要你联系客服购买,对于学生来说就很坑了,毕竟为了学习一下,就花掉五十块,也是很心痛的。。) 个人数字证书申请网站 数安时代 https://www.trustauth.cn/ 申请步骤 1、注...
-
申请免费代码签名证书
申请免费代码签名证书 发表于2013-01-18 最近在研究代码签名技术, 花了不少时间, 下面记录一下从了解代码签名到获得一个有效的代码签名证书的过程. 首先说一下什么是”代码签名”: 代码签名即软件的所有者使用受全球认可的第三方发放的能证明其真实身份的 “代码签名数字证书” 为其开发的软件添加一个标记, 即所谓的 “签名”, 因而增强了可信度. 耳听为虚, 眼见为实, 有图有
-
linux中内存泄漏的检测(二)定制化的malloc/free
《linux中内存泄漏的检测(一)最简单的方法》介绍了最简单的内存泄漏检测方法,这种方法虽然简单,却有很多现实的问题,导致它不能用于实际的生产中。直接使用这种方法肯定是不现实的,因为:(1)把整个工程里所有调用malloc/free的地方都改成my_malloc/my_free,代码改动很大。(2)通常动态库和静态库的代码是没有权限修改的。今天就来解决这个问题,动态地决定让程序使用自己的还是系统的内
-
内存泄漏检测原理
众所周知,c/c++语言的内存回收依赖于程序员,并没有python,java之类的自动回收。那么内存是申请释放就是个需要认真对待的问题。因为往往诸如服务器是需要长期运行的,即便轻微的内存泄漏也将可能带来严重问题。而且这种bug还存在着复现周期长,难以定位的问题。 链接器有个选项–wrap,当查找某个符号时,它优先先解析__wrap_symbol, 解析不到才会去解析s...
-
http通过数字签名加密方式进行post请求
我们有时候需要跟别的系统进行数据的对接。例如,别人提供数据接口,我们需要通过数字加密方式进行post的请求获取数据,这篇文章针对这个展开。其中,数据的方式是json格式,希望对你们有所帮助。直接上代码: 日志打印: private static Logger log = Logger.getLogger(ReformTools.class); post请求: public static Stri...
-
微软数字签名获取方法
微软数字签名用于签发给运行在Windows系统中的各种驱动、插件等。 常见的需要微软数字签名的有: 1、各类驱动程序、内核驱动等 这类文件如果没有微软的数字签名,将直接无法安装运行。值得注意的是,在 2021 年之前,可以通过申请代码签名证书来给驱动程序签发微软认可的第三方代码签名证书,例如 DigiCert、GlobalSign、Entrust等。但自 2021 年开始,微软将不再认可用过第三方代码签名证书新签署的驱动类数字签名,取而代之的是需要用过 WHQL认证来获取微软官方发布的数字签名。
-
linux 内存泄露 经验,linux中内存泄漏的检测(三)定制化的new/delete
《linux中内存泄漏的检测(二)定制化的malloc/free》中的__wrap方法只解决了C的问题,这一节介绍怎么让C++中的new/delete也能方便地插入计数代码。wrap方法尝试可不可以使用__wrap_new/__wrap_delete?我们试试看。我写了这样的测试代码#include using namespace std;int count = 0;void * __wrap_n...
-
Android App的签名打包(晋级篇)
Andriod应用程序如果要在手机或模拟器上安装,必须要有签名! 1.签名的意义 为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一
-
windows下如何制作和应用数字签名证书 全流程
目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离。为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则。下文是讲述如何制作数字签名证书的过程。 需要准备的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。 在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试...
-
验签名的完整流程---以及数字证书的申请流程
前言:如题目所述,本文包括两个内容,这两个内容没有必然联系,只是顺带凑成一篇文章而已....... 一:验签名 查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程 step1:使用对方的公钥解开密文 step2:验证证书的有效性,具体怎么验证看我另外一篇文章点击打开链接 step3:对原文进行数字摘要,对比发送来的摘要,确定内容有没有被修改 以上三部就是验签名的完整