信息安全专栏 -- 褚诚云

希望能在这里和大家交流讨论信息安全领域的技术。

2009年06月25日

原创 跨站脚本XSS

跨站脚本Cross-Site Scripting(XSS)是最为流行的Web安全漏洞之一。据统计,2007年,跨站脚本类的安全漏洞的数目已经远远超出传统类型的安全漏洞【1】。那么,什么是跨站脚本?它的危害性是什么?Web开发人员如何在开发过程中避免这类的安全漏洞?就是我们这篇文章要讨论的内容。阅读全文>

发表于 @ 2009年06月25日 01:20:00|评论(loading...)|举报|收藏

2009年03月21日

原创 安全:操作系统和浏览器的关系

Ryan对Charlie Miller的采访。这位老兄刚刚在CanSecWest上的黑客大赛上攻陷了Safari浏览器。 阅读全文>

发表于 @ 2009年03月21日 05:07:00|评论(loading...)|举报|收藏

2009年01月29日

原创 IE 8 RC 发布 附:IE 8 安全特性一文

IE 8 安全特性阅读全文>

发表于 @ 2009年01月29日 06:30:00|评论(loading...)|举报|收藏

原创 祝大家牛年快乐

祝大家牛年快乐,万事如意阅读全文>

发表于 @ 2009年01月29日 06:26:00|评论(loading...)|举报|收藏

2008年12月06日

原创 推荐大牛蛙的博客


大牛蛙的博客,对微软安全漏洞感兴趣的可不要错过哦!有时候还有小道消息提供。:)

http://blogs.technet.com/secure/default.aspx
阅读全文>

发表于 @ 2008年12月06日 09:15:00|评论(loading...)|举报|收藏

原创 中国软件安全峰会 - 个人笔记

中国软件安全峰会部分讲座的个人笔记阅读全文>

发表于 @ 2008年12月06日 08:26:00|评论(loading...)|举报|收藏

2008年11月05日

原创 禁用危险的API: banned.h


上一篇有关C/C++禁用危险的API的一文里面没有提到:如果在编译中禁止使用这些危险的API。

很简单,

#include "banned.h"

即可。

用户可以从以下链接中直接下载http://download.microsoft.com/download/2/e/b/2ebac853-63b7-49b4-b66f-9fd85f37c0f5/banned.h

如果打开banner.h,可以看到,里面有

#       pragma deprecated (strlen, wcslen, _mbslen, _mbstrlen, StrLen, lstrlen)

通过这种方法,就可以通知编译器对调用危险API报告错误信息。阅读全文>

发表于 @ 2008年11月05日 22:37:00|评论(loading...)|举报|收藏

2008年10月24日

原创 微软今天发布的紧急安全公告 MS08-067

今天早上微软发布了一个紧急安全公告 MS08-067阅读全文>

发表于 @ 2008年10月24日 07:18:00|评论(loading...)|举报|收藏

2008年10月23日

原创 11月份的若干安全会议

11月份的三个和计算机安全有关的会议。阅读全文>

发表于 @ 2008年10月23日 06:49:00|评论(loading...)|举报|收藏

原创 安全编码实践四:C/C++中禁用危险API

C/C++代码中禁用危险的API,其主要目的是为了减少代码中引入安全漏洞的可能性。阅读全文>

发表于 @ 2008年10月23日 06:47:00|评论(loading...)|举报|收藏

2008年09月18日

原创 微软关于推广安全软件开发周期SDL的最新消息

11月份预计会有两个工具可以给大家免费下载以实施SDL阅读全文>

发表于 @ 2008年09月18日 07:49:00|评论(loading...)|举报|收藏

2008年09月13日

原创 Web安全开发:SQL注入攻击和网页挂马

今年的五月份,爆发了一次大规模的网页攻击活动。据估计,约有12万个网页被恶意修改插入木马代码,而攻击者采用的手段就是SQL注入攻击。 那么,什么是SQL注入攻击?攻击者是如何利用SQL注入攻击篡改网页的?Web开发人员又应该如何防范SQL攻击?这就是我们这篇文章要阐述的问题。 阅读全文>

发表于 @ 2008年09月13日 07:21:00|评论(loading...)|举报|收藏

2008年08月07日

原创 微软最新的安全公告漏洞信息共享计划MAPP

微软刚在BlackHAT 2008 Vegas上宣布的最新的安全公告和漏洞信息共享计划。阅读全文>

发表于 @ 2008年08月07日 14:26:00|评论(loading...)|举报|收藏

2008年08月05日

原创 安全编码实践三:C/C++静态代码分析工具Prefast

本文会着重介绍微软提供的C/C++的静态代码分析工具:Prefast。阅读全文>

发表于 @ 2008年08月05日 07:23:00|评论(loading...)|举报|收藏

2008年07月04日

原创 如何评测软件系统的安全性

如何评测一个软件系统的安全性阅读全文>

发表于 @ 2008年07月04日 07:58:00|评论(loading...)|举报|收藏

第1页,共4页
第一页 上一页 下一页 最后一页
用户操作
[即时聊天] [发私信] [加为好友]
褚诚云
订阅我的博客
XML聚合  FeedSky
订阅到鲜果
订阅到Google
订阅到抓虾
褚诚云的公告
贴子以"现状"提供且没有任何担保也没有授予任何权利。言论仅代表个人,与所在公司无任何联系。 如果转载文章,请经过作者书面许可;如需录用文章,请联系chengyun.chu,邮件服务器是gmail.com
文章分类
收藏
    友情链接
    Enjoy IT (ITECN.NET)
    大牛蛙的博客
    微软SWI的安全博客
    涵涛的博客
    盆盆的博客
    存档
    软件项目交易
    Csdn Blog version 3.1a
    Copyright © 褚诚云