发布于 2021年09月15日 07:57:49   6次围观   0条评论

https://www.codeproject.com/Articles/1083372/Random-Number-Generator-Recommendations-for-Applic

Most apps that use randomly generated or pseudorandom numbers care about either unpredictability, high quality, or repeatability. This article gives recommendations on choosing the right kind of random number generator (RNG) or pseudorandom number generator (PRNG) for the application.


Is your email address OK? You are signed up for our newsletters but your email address is either unconfirmed, or has not been reconfirmed in a long time. Please click here to have a confirmation email sent so we can confirm your email address and start sending you newsletters again. Alternatively, you can update your subscriptions.

Introduction

Many applications rely on random number generators (RNGs) to produce a sequence of numbers that seemingly occur by chance; however, it's not enough for this sequence to merely "look random". But unfortunately, most popular programming languages today—

  • spe
查看更多
随机数   发布于 2021年09月14日 23:04:51   11次围观   0条评论

2、在windows 下secureRandom

https://stackoverflow.com/questions/53496652/seed-to-java-security-securerandom-on-windows-os

window下使用CryptGenRandom function (wincrypt.h)生成

关于CryptGenRandom function 的文档如下
https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptgenrandom
title

这个方法位于系统的Advapi32.dll中
从微软提供的文档上看,linux和window获取一个随机种子的过程是差不多的
都是借助一个系统API获取一个随机数,作为产生随机数的种子
这个随机数是操作系统通过收集一系列不可预见的行为(键盘、鼠标、cpu、内存、进程id、线程id、硬盘等等)产生的。

3、jdk 在window下的随机数生成

调用CryptGenRandom 方法

title
title
title

https://github.com/JetBrains/jdk8u_jdk/blob/master/src/windows/native/sun/security/provider/WinCAPISeedGenerator.c#L44

代码位于:
package sun.security.provider.SecureRandom
package sun.security.provider.SeedGenerator
package sun.security.provider.NativeSeedGenerator

NativeSeedGenerator是c++代码
到下面这个网址看https://github.com/JetBrains/jdk8u_jdk/blob/master/src/windows/native/sun/security/provider/WinCAPISeedGenerator.c#L44

4、P

查看更多
检测   Android安全   发布于 2021年09月14日 22:53:04   6次围观   0条评论

(6 条消息) 最全 Android 安全检测漏洞解决方案EnthusiasmsForme 的博客 - CSDN 博客安卓组件漏洞

前言:APP 安全检测通常在一些小型企业涉及的比较少,并且并不太关注这方面的问题。然而在一些大型互联网企业或者国企等等就非常在意这方面的安全问题,并且会有专门的人去对 APK 进行检测。本节我们一起学习在 Android 中大量的 app 漏洞应如何去避免或者修改。

一、基本应用信息

通常包括:应用名称、包名、文件大小、版本信息、文件 MD5、签名信息、加固厂商、第三方 SDK 等。

二、安全漏洞检测项

加密算法和密码安全

1 、AES/DES 加密算法不安全使用风险

2 、RSA 加密算法不安全使用风险

安全防护能力

1、 ZipperDown 漏洞

2、 下载任意 APK 漏洞

3 、Janus 漏洞

4、 从 SD 卡加载 so 漏洞

5 、动态加载外部代码风险

6 、Java 层代码动态调试风险

7、 C 层代码动态调试风险

8、 动态注入攻击风险

9 、模拟器运行风险

10 、启动隐藏服务风险

11 、未使用编译器堆栈保护技术风险

12、 随机数不安全使用风险

13、 私有函数调用风险

14 、终端 ROOT 状态检测

通信传输风险

1、 HTTPS 未校验服务器主机名漏洞

2 、HTTPS 允许任意服务器主机名漏洞

3、 HTTP 传输通道风险

4 、SSL 证书有效性风险

5 、联网环境检测

6 、启用 VPN 服务检测

7、 访问境外服务器风险

内容风险

1、 敏感词汇检测

2、 敏感文本检测

3 、敏感图片检测

组件风险

1、 Activity 最小化特权风险

2、 Service 最小化特权检测

3 、Content Provider 最小化特权风险

4、 Broadcast Receiver 最小化特权风险

5 、WebView 组件忽略 SSL 证书验证错误漏 洞

6 、WebView 远程代码执行漏洞

7 、WebView 跨域访问漏洞

8、 未移除有风险的 WebView 系统隐藏接 口漏洞

9、 WebView File 域同源策略绕过漏洞

10、 Fragment 注入攻击漏洞

11、 Intent Scheme URL 攻击漏洞

内部数据交互风险

1、 Content Provider 数据泄露风险

2、 拒绝服务攻击风险

3 、Intent 隐式调用风险

4 、PengingIntent 错误使用 I

查看更多
发布于 2021年09月05日 14:10:57   39次围观   0条评论

(6 条消息) 12 个非常适合做后端开发项目的开源后台管理系统m050180963 的博客 - CSDN 博客_开源后端

1.D2admin

文档地址:https://d2.pub/zh/doc/d2-admin/

效果预览:https://d2.pub/d2-admin/preview/#/index

开源协议:MIT

2.vue-element-admin

文档地址:https://panjiachen.github.io/vue-element-admin-site/zh/

效果预览:https://d2.pub/d2-admin/preview/#/index

开源协议:MIT

3.JEECG-BOOT

文档地址:https://panjiachen.github.io/vue-element-admin-site/zh/

效果预览:http://boot.jeecg.com/

开源协议:Apache-2.0 License

4.GIN-VUE-ADMIN

文档地址:https://www.gin-vue-admin.com/

效果预览:http://demo.gin-vue-admin.com/#/layout/dashboard

开源协议:Apache-2.0 License

5.vue-admin-beautiful

文档地址:https://www.gin-vue-admin.com/

效果预览:http://beautiful.panm.cn/

开源协议:MPL-2.0 License

6.Dcat-admin

文档地址:http://www.dcatadmin.com/

效果预览:http://103.39.211.179:8080/admin

开源协议:MIT License

7.RuoYi

文档地址:https://doc.ruoyi.vip/

效果预览:https://vue.ruoyi.vip/index

开源协议:MIT License

8.renren-fast-vue

文档地址:https://www.renren.io/guide

效果预览:http://demo.open.renren.io/renren-fast/#/home

开源协议:MIT License

9.ant-design-pro

文档地址:https://pro.ant.design/index-cn/

效果预览:https:/

查看更多
RimWorld   发布于 2021年08月24日 08:07:23   72次围观   0条评论

控制

查看更多
RimWorld   发布于 2021年08月24日 08:07:22   68次围观   0条评论

A2模块

查看更多
RimWorld   发布于 2021年08月22日 17:10:39   508次围观   0条评论
待续\n
查看更多
发布于 2021年08月10日 21:44:41   104次围观   0条评论
生成迁移指令 dotnet ef migrations add initDB 更新到数据库 dotnet ef database update add-migration new1 dotnet ef database update ef migrations add long --project "C:\github\MoreNote\Src\MoreNote.Logic"
查看更多
   发布于 2021年08月10日 21:44:38   1498次围观   0条评论
[ef+](https://entityframework-plus.net/ef-core-batch-delete) # 批量删除 ## 描述 如果需要删除数百或数千个实体,使用实体框架核心删除可能会非常缓慢。实体在删除之前先在上下文中加载,这对性能非常不利,然后逐个删除,这使得删除操作更加糟糕。 >EF® 批处理删除删除单个数据库往返中的多行,并且在上下文中不加载实体 ## 代码示例 ```
查看更多
获取文件路径   C#   发布于 2021年08月10日 21:44:33   89次围观   0条评论
一、获取当前文件路径 ``` 1.System.Diagnostics.Process.GetCurrentProcess().MainModule.FileName 获取模块的完整路径,包括文件名。获取得到的是Module的文件名,如果在VS2008的调试环境中,获取的是 [程序名].vshost.exe的完整文件名。 例如:System.Diagnostics.Process.GetCurre
查看更多