桌面应用程序常见安全威胁防范
Defense against common security threat for Desktop Application
我正在开发一个基于用户名/密码的c++桌面应用程序,它也与我的服务器通信。目前忽略了网络上的威胁,我想知道用户系统上有哪些威胁,如何防范?例如键盘记录程序,打印屏幕等
安全十定律
其中一条说:如果"坏人"可以物理访问你的计算机,它就不能认为它是安全的了。时期。
人们在这里告诉你的所有措施(反对屏幕捕获,键盘记录程序等)都可以被那些在键盘和主板之间捕获一些硬件的人克服,或者附加一些东西来读取你的RAM,或者由某些系统引导,然后他们在特定的(和恶化的)操作系统上运行你的程序…
Larry Osterman写了一个非常好的威胁建模系列。这可能是一个乏味的练习,但它会帮助你理清思路,了解威胁是什么,以及你可以在哪里建立防御。也许它会帮助你形成一个更具体的问题,从而产生更多有用的答案。
相关文章:
- 从不同线程使用int64的不同字节安全吗
- 将数组作为参数传递给函数安全吗?作为第三方职能部门,可以探索他们想要的之外的其他元素
- 虚拟决赛作为安全
- 获取日期异步信号安全吗?如果在信号处理程序中使用,它会导致死锁吗
- 如何将元素添加到数组的线程安全函数?
- C++中的线程安全删除
- 通过网络、跨平台传递std::变体是否安全
- 在std::thread中,joinable()然后join()线程安全吗
- 使用std::istream::peek()总是安全的吗
- 从值小于256的uint16到uint8的Endian安全转换
- 在c++队列中使用pop和visit实现线程安全
- 在类型和包装器之间reinterpret_cast是否安全<Type>?
- 以线程安全的方式调用"QQuickPaintedItem::updateImage(const QImage&image)"(no QThread)
- 全局变量 多读取器 一个写入器多线程安全?
- 安全到标准:移动会员?
- AcquireCredentialsHandleA() 返回 PFX 文件的0x8009030e(安全包中没有可用的凭据
- 共享队列的线程安全
- boost::文件系统::recursive_directory_iterator多线程安全
- 跨 DLL 边界访问虚拟方法是否安全/可能?
- 桌面应用程序常见安全威胁防范