本文为收大量资料集整理并修改，有些涉及技术方面的已经比较旧，欢迎大家一起完善和提建议。 1、概述 本指南是IT安全保障体系建设规范的一个组成部分，全面阐述了IT系统应用开发整个软件生命周期所必须遵照的设计、编码、测试方面的安全要求，阐述了不同开发环境和编码语言条件下安全开发的相关规范要求。 1.1目 ...

1、应用系统编码安全 1.1基本代码安全要求 1.1.1输入验证 对函数入口参数的合法性和准确性进行检查，具体如下： l在B/S环境下，应进行服务端的验证而不仅仅是客户端的验证（例如基于Javascript的验证）。通过在客户端和服务器之间放置一个代理服务器，可以很容易绕过客户端验证。有了代理服务器 ...

1审核前1.1注意事项找个一个评审机构交钱（相信机构大家能找到），签合同，签合同的时候需要注意几点： Ø体系类型、覆盖范围、人数 体系类型这个问题不大，基本都不会错；覆盖范围是需要慎重的，因为最后的证书上面会写清楚公司所通过认真的范围，如果不包含自己的业务那认证就白做了，当时写错了还要改合同，后面搞 ...

案例nslookup set type=nsxx.com服务器: dns.xx.ccomAddress: 1.1.1.1 非权威应答:xx1.ccom nameserver = ns2.xx.ccomxx2.ccom nameserver = ns1.xx.ccom ...

查询数据库所有表创建时间select name,create_date,modify_date from sys.objects 知道列名找表SELECT OBJECT_NAME(id) AS ‘表名’,name AS ‘列名’ FROM syscolumns WHERE name =’guid’ ...

Set args = WScript.Argumentsif args.count<>1 then msgbox “db.mdb”:wscript.quitSet conn =CreateObject(“ADODB.Connection”)pwd=”密”&chr(13)& ...

瑞士军刀：nc.exenc地址 -l -p 110 -t -e cmd地址参数说明：-h 查看帮助信息-d 后台模式-e prog程序重定向，一但连接就执行［危险］-i secs延时的间隔-l 监听模式，用于入站连接-L 监听模式，连接天闭后仍然继续监听，直到CTR+C-n IP地址，不能用域名-o ...

1、下载node安装https://nodejs.org/en/安装hexo：npm install -g hexo 2、下载githubhttps://git-scm.com/download/win 3、vscode的预览Markdown的插件在扩展里面直接搜索：Markdown Preview ...

我的个人博客上线了.This is my first blog.