iOS安全学习资料汇总

前言，为了提高我们的应用安全质量，提高安全的规范性，我们特制定本规范。规范中的条目分为3类，含义分别如下：Policy：必须遵循的策略，实现方法可以自己考虑，但不能违反策略的规定Discipline：必须遵守的纪律，必须按照规定中的描述实施，绝对不能违反Guideline。

建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、 SQL 注入、身份验证和授权错误 关于上传：1.上传文件是否有格式限制,是否可以上传exe文件；2.上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件是否会导致异常错误,上传并不存在的文件是否会导致异常错误；

Linux系统凭借其稳定且源代码公开的特性，在互联网络上的应用已经越来越多。当前，随着各式网络攻击、病毒威胁的不断增多，Linux系统的安全性也被愈发重视。因此，Linux系统的加固已成为网络管理员、普通用户迫在眉睫所需进行的工作。

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。

Spring Security中可以使用Acegi-1.x时代的普通配置方式，也可以使用从2.0时代才出现的命名空间配置方式，实际上这两者实现的功能是完全一致的，只是新的命名空间配置方式可以把原来需要几百行的配置压缩成短短的几十行。我们的教程中都会使用命名空间的方式进行配置，凡事务求最简。

The .NET Framework 代表了所有具有System.Security.Cryptography.HashAlgorithm 抽象类的散列算法。一个抽象类代表了一个指定的算法，个体实现类可以扩展它，具体如下图所示。 The .NET Framework含有两种类型的实现类。它们的名称都以结尾Managed（例如SHA1Managed），这些类都被写入了托管语言（例如C#或Visual Basic .NET）。有些类的名称以CryptoServiceProvider结尾（例如，SHA1CryptoServiceProvider），这些类都是基于的Windows Crypto API。

Web 安全测试规范

最近开发中涉及到有关输出正确的HTML标签这样的问题，正好对字符编码这块儿多看看，之前对这个方面认识的不深，思考的确实不够，如果下次再碰见类似的问题，若再次不少时间去调研的花，就得不偿失了。

LINUX系统优化及安全

在 Web 应用中，Cookie 很容易成为安全问题的一部分。从以往的经验来看，对 Cookie 在开发过程中的使用，很多开发团队并没有形成共识或者一定的规范，这也使得很多应用中的 Cookie 成为潜在的易受攻击点。在给 Web 应用做安全架构评审（Security architecture review）的时候，我通常会问设计人员以下几个问题

2011年安全事件层出不穷，几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏，令网站陷入尴尬的境地，但如今他们却是为了窃取 数据、IP 地址，或者通过在网站中植入木马将恶意软件安装到访客的电脑里，更有甚者转移账户、违反行业规定等等，因此应用程序的安全显得越来越重要。

如果不做特殊处理，仅是使用PHP中原生的session的话，确实不安全。PHP只是为我们提供了一个session的实现，后续的安全工作需要程序员自己灵活去掌握，所以说PHP编程真的很灵活。

腾讯技术类校园招聘笔试试题(A8卷)

We华软是垂直化校园社交产品，集多种能于一体的微信小程序，无需下载，扫码即用。

“618”一大早，媒体们聚集在刘强东的母校——中国人民大学，京东第一批试点运营的无人配送车将从这里出发。

赛尔校园先锋计划日前面向我国推出了“校园协议”，内地高校在读学生可以享受超低价的正版 Windows 8+ 软件版本免费升级的服务。

虚拟现实技术能够逼真再现现实环境，用户在虚拟环境中通过自然的交互式操作能获得与真实环境相似的感受和体验。全景漫游是虚拟现实技术的一种典型应用。本文旨在设计和开发一个虚拟校园全景漫游系统，该系统不仅能以三维形式逼真再现虚拟校园环境，同时支持用户交互地漫游。论文首先详细分析了各种建模理论和技术，特别全景图像合成技术和三维环境贴图技术。在此基础上，确定了全景漫游系统实现算法和系统框架。最后，以滁州学院校园环境为例，利用OpenGL开放图形库和VC++编程工具开发了虚拟校园全景漫游原型系统，实验表明该系统不仅能绘制视觉效果良好且逼真的校园环境，而且支持用户流畅的交互式漫游操作。此外，就该系统在景点再现，商品房展示等应用领域进行了尝试并取得良好视觉效果。

大学校园网管理信息系统案例分析——系统分析一系统总体结构图校园网管理中心教学处宿舍区后勤处图书馆办公处财务处教室管理科教材管理科成绩管理科校长办公室各学院办公室学费管理科工资管理科杂费管理科电子图书管理。

参加了2017年校招，面试了阿里、百度、腾讯、滴滴、美团、网易、去哪儿等公司，个人是客户端 Android 方向，总结了面试过程中频率出现较高的题目，希望对大家有所帮助。